bonjour à tous j'ai un petit problème, mon anti virus bitdefender à été bloqué par ..........je ne sais quoi plus moyen de l'ouvrir quand j' essaye je reçois le message : "n'est pas une application win32 valide" et je me suis rendu compte que je ne suis plus l'administrateur de mon ordinateur mais qu'il y a un administrateur system caché que je ne trouve pas. Pouvez vous m'aidez?
merci
Bonjour,
Télécharge Elibagla au bas de cette page.
Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !
- Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton Bureau.
- Lance le en double cliquant dessus.
- Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\
- L'option Eliminar Ficheros Automaticamente doit également être cochée.
- Clique sur Explorar pour lancer l'analyse.
- Poste le rapport généré en fin fin d'analyse.
Note : Le rapport se trouve ici : C:\infosat.txt
J'ai essayé mais le programme se bloque en cours d'installation et il n'arrive pas à démarrer.
Au secours
Salut,
Tu es sous XP ou Vista ?
XP PACK3
Tu as l'air d'être très embêté donc je vais un peu t'avancer 
- Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
- Double-clique sur le raccourci FindyKill sur ton Bureau.
- Au menu principal, choisis l'option 1 (Recherche).
- Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Recherche effectuée à 15:26:23 le ven. 21/11/2008
* Windows XP - Internet Explorer 8.0.6001.18241
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fighters\configservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [21/11/2008 14:06] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\122703.EXE-25B292E6.pf
Found ! - C:\WINDOWS\prefetch\156921.EXE-2E7F0B95.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-3666EB37.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [20/11/2008 22:42] - C:\WINDOWS\system32\mdelk.exe
Found ! [20/11/2008 22:42] - C:\WINDOWS\system32\wintems.exe
Found ! [21/11/2008 15:06] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [21/11/2008 13:06] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [21/11/2008 13:06] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [02/02/2004 03:06] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [21/11/2008 13:09] - "C:\WINDOWS\system32\drivers\downld"
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\100109.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\101296.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\103828.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\104578.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\104796.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\106656.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\107171.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\107281.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\107546.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\107734.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\108250.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\108515.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\111546.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\112421.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\112953.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\115062.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\115375.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\117312.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\117593.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\118296.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\120765.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\122515.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\122703.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\123671.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\124906.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\125078.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\125125.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\126640.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\126796.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\128953.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\129031.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\131953.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\135921.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\136843.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\137671.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\141093.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\143890.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\144328.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\163015.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\163468.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\170640.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\172515.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\187781.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\196406.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\215296.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\216593.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\220312.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\222265.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\226406.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\227156.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\228343.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\228875.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\234093.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\241468.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\243828.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\246078.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\263328.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\266343.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\273359.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\290625.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\300578.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\311437.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\317656.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\324156.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\328078.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\329687.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\334125.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\348078.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\359031.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\476640.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\482562.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\57968.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\59703.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\59812.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\60453.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\61203.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\69531.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\70453.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\71781.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\74078.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\75531.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79424156.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79424718.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79441218.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79444546.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79451437.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79453468.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79546687.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79552625.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79875.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\81156.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\82046.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\82390.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\82781.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\84484.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\85546.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\86781.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\88640.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\91171.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\91671.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\91828.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\92343.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\96453.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\96781.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\97312.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\97531.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\98062.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99140.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99236406.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99246234.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99246781.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99265.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99269437.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99317531.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99319187.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99408656.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99421828.exe
Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99640.exe
»»»» Presence des fichiers dans C:\Documents and Settings\FRANCINE\Application Data
Found ! [20/11/2008 22:42] - "C:\Documents and Settings\FRANCINE\Application Data\m\flec006.exe"
Found ! [21/11/2008 13:07] - "C:\Documents and Settings\FRANCINE\Application Data\m\shared"
Found ! [21/11/2008 14:03] - "C:\Documents and Settings\FRANCINE\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\FRANCINE\LOCALS~1\Temp
Found ! - C:\DOCUME~1\FRANCINE\LOCALS~1\Temp\Acropolis Deluxe\Crack
Found ! - C:\DOCUME~1\FRANCINE\LOCALS~1\Temp\Acropolis Deluxe\Crack\acropolis.exe
Found ! - C:\DOCUME~1\FRANCINE\LOCALS~1\Temp\NERO13823\Data\Redist\Verknpfung mit PatchID`s 4Nero 8 webdemos.txt.lnk
Found ! - C:\DOCUME~1\FRANCINE\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL
»»»» Presence des fichiers dans C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5
Found ! [21/11/2008 13:06] - C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5\3Q5ME8S3\b64[1].jpg
Found ! [21/11/2008 13:07] - C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5\V78WQHR9\b64_2[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
BDSwitchAgent=C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
BDNewsAgent=C:\Program Files\Softwin\BitDefender Professional Edition\\bdnagent.exe
BDMCon=C:\Program Files\Softwin\BitDefender Professional Edition\\bdmcon.exe
spywarefighterguard=C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Une grosse infection Bagle.
- Supprime tes cracks et keygens pour éviter une nouvelle infection.
- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci FindyKill sur ton Bureau.
- Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
- Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Message édité par Destrio5 le 21-11-2008 à 15:51:15
executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 16:30:25 the ven. 21/11/2008
* Windows XP - Internet Explorer 8.0.6001.18241
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fighters\configservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\122703.EXE-25B292E6.pf
Deleted ! - C:\WINDOWS\prefetch\156921.EXE-2E7F0B95.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-3666EB37.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Supression files in C:\WINDOWS\system32
Not deleted !! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
»»»» Supression files in C:\WINDOWS\system32\drivers
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\downld\100109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\101296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\104578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\104796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\106656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\107281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\107734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\108250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\111546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\120765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\122515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\123671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\125078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\125125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\126796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\136843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\141093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\163015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\163468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\170640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\172515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\187781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\196406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\215296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\216593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\220312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\222265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\226406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\227156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\228343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\228875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\234093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\241468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\243828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\246078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\263328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\266343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\273359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\290625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\300578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\311437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\317656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\324156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\328078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\334125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\359031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\476640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\482562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\59703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\59812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\60453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\61203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\69531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\70453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\74078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\75531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\79424156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\79424718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\79451437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\79453468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\79546687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\79552625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\81156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\82046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\82390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\82781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\84484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\86781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\88640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\91171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\91671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\91828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\92343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\96453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\97312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\97531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99236406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99246234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99246781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99317531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99319187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99408656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99421828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99640.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Supression files in C:\Documents and Settings\FRANCINE\Application Data
Deleted ! - "C:\Documents and Settings\FRANCINE\Application Data\m"
»»»» Supression files in C:\DOCUME~1\FRANCINE\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5\3Q5ME8S3\b64[1].jpg
Deleted ! - C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5\V78WQHR9\b64_2[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\Local AppWizard-Generated Applications\MsnMsgr
Deleted ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\FRANCINE\Application Data\Microsoft\Office\Recent\€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).LNK
C:\Documents and Settings\FRANCINE\Recent\(Pc Game Crack) Jewel Quest 2.lnk
C:\Documents and Settings\FRANCINE\Recent\(Pc Game) Jewel Of Atlantis Full Version Keygen (By Emulatordrive).lnk
C:\Documents and Settings\FRANCINE\Recent\Adobe Photoshop 10 CS3 Fr activation crack serial keygen.lnk
C:\Documents and Settings\FRANCINE\Recent\Adobe Photoshop 7 Fr Complet + Keygen (2).lnk
C:\Documents and Settings\FRANCINE\Recent\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par eagle de.lnk
C:\Documents and Settings\FRANCINE\Recent\Amazing Adventures The Lost Tomb Crack.lnk
C:\Documents and Settings\FRANCINE\Recent\Atlantis - Big Fish Games - Reflexive Arcade Keygen.lnk
C:\Documents and Settings\FRANCINE\Recent\Babel Deluxe - Fran‡ais - Setup Crack.lnk
C:\Documents and Settings\FRANCINE\Recent\Bigfish Games - Hidden Expedition Amazon Adnan Boy 2008 Precracked.lnk
C:\Documents and Settings\FRANCINE\Recent\CRACK FOLDER.lnk
C:\Documents and Settings\FRANCINE\Recent\Cradle Of Persia Crack.lnk
C:\Documents and Settings\FRANCINE\Recent\How To Use The Crack.lnk
C:\Documents and Settings\FRANCINE\Recent\Jewel Quest Mysteries Curse Of The Emerald Tear v1 Incl Keygen Game-Lz0.lnk
C:\Documents and Settings\FRANCINE\Recent\Jewel Quest Solitaire Crack.lnk
C:\Documents and Settings\FRANCINE\Recent\Pc Tools Spyware Doctor 5.0.1.205 Keygen Xp Vista Freddy.lnk
C:\Documents and Settings\FRANCINE\Recent\€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).lnk
---------------- ! End of report ! ------------------
quand je veux démarrer mon bitdefender ou certain autre fichier il me dit n'est pas un fichier valide system 32, pourquoi me dit-il cela?
| Citation : quand je veux démarrer mon bitdefender ou certain autre fichier il me dit n'est pas un fichier valide system 32, pourquoi me dit-il cela? |
---> C'est l'infection Bagle qui infecte tes applications.
FindyKill n'arrive pas à supprimer un fichier Bagle. J'ai contacté le créateur qui m'a dit de faire une manipulation que je ne suis pas habilité à faire ici sans permission.
Je te demande donc d'attendre FanDANGELDARK
Merci quand même d'avoir essayé
Re,
Merci du coup de main en mon absence Destrio
Lionnella,
Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.
- Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
- Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
- Double clique sur ComboFix.exe.
- Accepte la licence en cliquant sur Oui.
- Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Tout marche à merveille merci du coup de main 
Re,
Poste le rapport stp 
Il y a 1838 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
