Cherche aide peut etre virus bagle

Fermé
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 - 24 avril 2009 à 22:54
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 26 avril 2009 à 18:55
Bonjour,plutôt bonsoir,
dans ce forum je cherchais l'erreur 1068 et dans une des réponse il était marqué que cela pouvais etre du au virus bagle (http://www.commentcamarche.net/forum/affich 2726046 erreur 1068 le service ou le groupe de dep) alors j'ai cherché encore et la je suis tombé sur un conseil qui disait de télécharger elibalge
je l'ai lancé plusieurs fois et il ne termine jamais l'analyse je n'arrive pas a installé quelconque antivirus
j'ai fait un analyse en ligne et la toujours pas de virus connu!!!
alors je voudrais savoir si ça peut être bagle ou bien un autre virus et comment le viré
j'ai vue que beaucoup de personne conseil combofix mais sur leur site il conseil d'être aidé et que je suis totalement novice alors j'aurais besoin de conseil de personne avisé et si j'utilise combofix j'aimerais être aidé pour ne pas planter mon ordi.
Merci par avance de votre aide

16 réponses

jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
26 avril 2009 à 10:21
O2 - BHO: TBSB05234 - {C4EC4403-3E2C-44F3-A2EC-B31B91D3FD11} - C:\Program Files\IEToolbar\BarreMagique\sms-illimite.dll
O3 - Toolbar: BarreMagique - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Program Files\IEToolbar\BarreMagique\sms-illimite.dll
bonjour, c'es tu à quoi correspond cette toolbar l'utilise tu ???

sinon fais toolbarS&D pour voir si lui la prend pour néfaste , merci

sinon comme anti-virus gratuits tu as ANTIVIR
2
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
26 avril 2009 à 17:35
theoriquement c'e'st une barre de recherche qui t'aide à gagner du fric mais je n'utilise pas plus que ça
je voulais vous remercier a tout les deux pour votre aide merci du conseil pour l'antivirus
et merci encore de m'avoir aidé
0
Utilisateur anonyme
25 avril 2009 à 21:10
Salut ,

Fais un clic droit sur le raccourci de findykill sur ton bureau et chosi executer en tant qu administrateur

choisis F pour français et ensuite 1 pour recherche et post le rapport stp

PS : Salut Jacques .
1
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 21:21
merci de ton aide aussi, alors ça a marché voici le rapport


############################## [ FindyKill V4.726 ]

# User : Ju (Administrateurs) # PC-DE-JU
# Update on 23/04/09 by Chiquitine29
# Start at: 21:17:33 | 25/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : AVG 7.5.503 7.5.503 [ Enabled | (!) Outdated ]
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Pare Feu AVG 7.5.500[ Enabled ]7.5.500
# FW : Norton Internet Security[ (!) Disabled ]2007

# C:\ # Disque fixe local # 69,64 Go (16 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,64 Go (69,54 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Ju\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Users\Ju\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Users\Ju\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## [ Processus infectieux stoppés ]

"C:\Users\Ju\AppData\Roaming\drivers\winupgro.exe" (3612)
"C:\Windows\System32\wintems.exe" (3628)
"C:\Users\Ju\AppData\Roaming\m\flec006.exe" (5912)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! "C:\Users\Ju\AppData\Roaming\drivers"
Found ! "C:\Users\Ju\AppData\Roaming\drivers\downld"
Found ! "C:\Users\Ju\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\Ju\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\Ju\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\Ju\AppData\Roaming\m"
Found ! "C:\Users\Ju\AppData\Roaming\m\data.oct"
Found ! "C:\Users\Ju\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\Ju\AppData\Roaming\m\list.oct"
Found ! "C:\Users\Ju\AppData\Roaming\m\shared"
Found ! "C:\Users\Ju\AppData\Roaming\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64[2].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64[3].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64_3[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64_6[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64_6[2].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64_3[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64_3[2].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64_3[3].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64_3[4].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\file[1].txt
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\file[2].txt
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_3[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_3[2].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_3[3].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_6[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_6[2].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64[2].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64_3[1].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64_3[2].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64_3[3].jpg
Found ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64_6[1].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\Local AppWizard-Generated Applications\flec006
Found ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


# Recherche fichiers connus :

Found ! C:\InfoSat.txt

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.726 ! ]
0
Utilisateur anonyme
25 avril 2009 à 21:23
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" en tant qu administrateur : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
1
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 21:53
ça a mis du temps ça nous donne ça



############################## [ FindyKill V4.726 ]

# User : Ju (Administrateurs) # PC-DE-JU
# Update on 23/04/09 by Chiquitine29
# Start at: 21:29:51 | 25/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : AVG 7.5.503 7.5.503 [ Enabled | (!) Outdated ]
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Pare Feu AVG 7.5.500[ Enabled ]7.5.500
# FW : Norton Internet Security[ (!) Disabled ]2007

# C:\ # Disque fixe local # 69,64 Go (16 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,64 Go (69,54 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 153,34 Go (97,84 Go free) [JU 2] # FAT32
# G:\ # Disque amovible # 120,82 Mo (7,33 Mo free) # FAT

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\PresentationSettings.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\Windows\system32\mdelk.exe
Deleted ! C:\Windows\system32\wintems.exe
Deleted ! "C:\Users\Ju\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\Ju\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\Ju\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\Ju\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\Ju\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\Ju\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\Ju\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\Ju\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Ju\AppData\Roaming\drivers"
Deleted ! "C:\Users\Ju\AppData\Roaming\m\shared"
Deleted ! "C:\Users\Ju\AppData\Roaming\m"

################## [ Infected Temp Files ]

Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64[2].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64[3].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64_3[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64_6[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\2UXRPJ69\b64_6[2].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64_3[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64_3[2].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64_3[3].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\b64_3[4].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\file[1].txt
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\7ZXL9HVM\file[2].txt
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_3[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_3[2].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_3[3].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_6[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\HX56NR6Q\b64_6[2].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64[2].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64_3[1].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64_3[2].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64_3[3].jpg
Deleted ! C:\Users\Ju\Local Settings\Temporary Internet Files\Content.IE5\KBUBDGTI\b64_6[1].jpg

################## [ Registry / Infected keys ]

Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1612170461-203496738-2604790078-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting Files :


Deleted ! C:\InfoSat.txt
Deleted ! C:\Muestras

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Users\Ju\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 3d899c95
MD5 .... : bc19e48c8e9ca1f7209734e4ae5ef84f

Deleted ! : C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
# Taille : 884736 # MD5 : BC19E48C8E9CA1F7209734E4AE5EF84F

Deleted ! : C:\Acer\WR_PopUp\WarReg_PopUp.exe
# Taille : 884736 # MD5 : BC19E48C8E9CA1F7209734E4AE5EF84F


################## [ Corrupted files # Re-Installation required ]

C:\Program Files\Common Files\NewTech Infosystems\LiveUpdate\LiveUpdate.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\IEToolbar\BarreMagique\update.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Norton Internet Security\isPwdSvc.exe
C:\Program Files\Norton Internet Security\isUAC.exe
C:\Program Files\Norton Internet Security\nisoptui.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShcom.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVStub.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\Navwnt.exe
C:\Program Files\Norton Internet Security\osCheck.exe
C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
C:\Users\All Users\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
C:\Users\Ju\Music\coldplay\Coldplay - Viva La Vida or Death and All His Friends [2008] HIGH QUALITY - 320Kbps\helper.exe
C:\Windows\avxoscan\upgrepl.exe

################## [ ! End of Report # FindyKill V4.726 ! ]
0
Utilisateur anonyme
25 avril 2009 à 22:06
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\Program Files\Common Files\NewTech Infosystems\LiveUpdate\LiveUpdate.exe
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\IEToolbar\BarreMagique\update.exe
C:\Program Files\Lavasoft\Ad-Aware 2007
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Norton Internet Security
C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
C:\Users\All Users\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
C:\Users\Ju\Music\coldplay\Coldplay - Viva La Vida or Death and All His Friends [2008] HIGH QUALITY - 320Kbps\helper.exe
C:\Windows\avxoscan\upgrepl.exe

:commands
[emptytemp]
[reboot]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
1
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 22:22
et le dernier donne ça

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Common Files\NewTech Infosystems\LiveUpdate\LiveUpdate.exe moved successfully.
C:\Program Files\Common Files\Symantec Shared\VirusDefs moved successfully.
C:\Program Files\Common Files\Symantec Shared\VAScanner moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymTheme moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\Support\Reporter moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\Support moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\Setup\Setup\APP moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\Setup\Setup moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\Setup moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26 moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymSetup moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymHTML\1.0 moved successfully.
C:\Program Files\Common Files\Symantec Shared\SymHTML moved successfully.
C:\Program Files\Common Files\Symantec Shared\SubmissionEngine moved successfully.
C:\Program Files\Common Files\Symantec Shared\SRTSP moved successfully.
C:\Program Files\Common Files\Symantec Shared\SPManifests moved successfully.
C:\Program Files\Common Files\Symantec Shared\SPBBC moved successfully.
C:\Program Files\Common Files\Symantec Shared\SecurityHistory moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\0c\01 moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\0c moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08} moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF moved successfully.
C:\Program Files\Common Files\Symantec Shared\Options moved successfully.
C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF} moved successfully.
C:\Program Files\Common Files\Symantec Shared\OPC moved successfully.
C:\Program Files\Common Files\Symantec Shared\NPC moved successfully.
C:\Program Files\Common Files\Symantec Shared\MSL moved successfully.
C:\Program Files\Common Files\Symantec Shared\MceAddIn moved successfully.
C:\Program Files\Common Files\Symantec Shared\IDS moved successfully.
C:\Program Files\Common Files\Symantec Shared\Help moved successfully.
C:\Program Files\Common Files\Symantec Shared\Firewall moved successfully.
C:\Program Files\Common Files\Symantec Shared\EENGINE moved successfully.
C:\Program Files\Common Files\Symantec Shared\coShared\WP\1.0 moved successfully.
C:\Program Files\Common Files\Symantec Shared\coShared\WP moved successfully.
C:\Program Files\Common Files\Symantec Shared\coShared\Common\1.0 moved successfully.
C:\Program Files\Common Files\Symantec Shared\coShared\Common moved successfully.
C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0 moved successfully.
C:\Program Files\Common Files\Symantec Shared\coShared\Browser moved successfully.
C:\Program Files\Common Files\Symantec Shared\coShared moved successfully.
C:\Program Files\Common Files\Symantec Shared\COH moved successfully.
C:\Program Files\Common Files\Symantec Shared\CF\Manifests moved successfully.
C:\Program Files\Common Files\Symantec Shared\CF moved successfully.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC moved successfully.
C:\Program Files\Common Files\Symantec Shared\AppCore moved successfully.
C:\Program Files\Common Files\Symantec Shared\AntiVirus moved successfully.
C:\Program Files\Common Files\Symantec Shared moved successfully.
C:\Program Files\IEToolbar\BarreMagique\update.exe moved successfully.
C:\Program Files\Lavasoft\Ad-Aware 2007\Skin moved successfully.
C:\Program Files\Lavasoft\Ad-Aware 2007\Registration moved successfully.
C:\Program Files\Lavasoft\Ad-Aware 2007\Lang moved successfully.
C:\Program Files\Lavasoft\Ad-Aware 2007\Help moved successfully.
C:\Program Files\Lavasoft\Ad-Aware 2007 moved successfully.
C:\Program Files\Mozilla Firefox\uninstall\helper.exe moved successfully.
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt moved successfully.
C:\Program Files\Norton Internet Security\Norton AntiVirus moved successfully.
C:\Program Files\Norton Internet Security\IDSDefs moved successfully.
C:\Program Files\Norton Internet Security moved successfully.
C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe moved successfully.
File/Folder C:\Users\All Users\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe not found.
C:\Users\Ju\Music\coldplay\Coldplay - Viva La Vida or Death and All His Friends [2008] HIGH QUALITY - 320Kbps\helper.exe moved successfully.
C:\Windows\avxoscan\upgrepl.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04252009_221548
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
25 avril 2009 à 22:46
Salut Jacques et de rien ;)

69ju69 ?


Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
1
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 22:58
je suis vraiment novice alors c'est quoi l'écran disclainer???
et merci a vous deux de votre patience
0
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 23:01
il faut que je remonte a 3 mois ou un seul mois suffit???
0
Utilisateur anonyme
25 avril 2009 à 23:32
Désactive et reactive ta restauration

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite réinstal tes protections (antivirus etc )
1
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 23:54
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\FindyKill.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Ju\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\Ju\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Ju\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\Ju\Desktop\Rsit.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
24 avril 2009 à 22:58
bonjour, essais de passer findykill et postes le rapport , merci

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Aides en images ( Uac ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html




*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 14:26
bonjour,
merci de m'avoir répondu alors j'ai posté dejas une réponse mais je ne sais toujours pas quoi faire
car meme en eliminant eli bagle findy kill marque acces refusé alors je ne voit pas ce qui c'est passé
est ce que eli balge a fait son boulot ou pas.
Merci de maider
0
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 13:55
bonjour,
desole de repondre que maintenant mais je ne m'attendai pas a avoir une reponse aussi rapide
alors ce matin je rallume mon ordi et eli bagle se lance sans arrete et des que j'arrive sur mon bureau
2 messages s'affiche ecrit bizarement et si je les ferme l'ordi redemarre seul
alors je les ai laissé ouvert et j'ai installé findykill et kan je le lance j'ai l'option français puis je fait l'option 1 et la quand il va pour se lancer il me marque acces refusé et puis rien ne se passe quoi faire??? de plus l'uac est desactivé et il m'envoie quand meme des message pour savoir si c'est bien moi qui lance l'application
donc voila
Merci de votre aide
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
25 avril 2009 à 14:59
bonjour , tu désinstalles fidykill de sur ton pc tu vas le refaire mais avec une version renommé pour contrer certaine infection , je l'ai renommé en jacfind tu le télécharge sur ton bureau et tu le lances comme expliqué, Merci

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Aides en images ( Uac ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html




*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) renommé en jacfind sur ton bureau :

http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "jacfind.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 21:08
desole je suis parti au travail je n'ai pas repondre avant donc j'ai réinstallé findykill en jacfind mais j'ai toujours ce probleme d'acces refusé j'ai bien decoché le uac et rien ne fait???
Est ce que c'est vraiment bagle ou c'est un autre truc que je me suis chopé???
merci encore de l'aide
0
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 21:12
sinon j'ai le resultat de eli bagle je j'avais telecharger sur zona je te le communique




(24-4-2009 9:56:6)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\1139961.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\1763934.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1017750.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1039013.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1106031.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1175763.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1260909.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1268584.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1293653.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1401512.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1437861.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1444850.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1448328.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1528638.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1620959.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\16632498.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1689132.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\17223352.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\17303599.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1731829.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1744465.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1751126.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\17525760.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\17587505.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1768926.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1776055.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\17868775.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\17958991.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\18023684.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\18177392.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\18281694.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1830406.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\18325655.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\18427337.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\18607924.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\18879459.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\19183006.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\19430205.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\19604630.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1962757.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\19781925.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\20204469.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2049743.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\20748881.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2092160.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\21856566.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2220518.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2259892.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2267802.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\22829295.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2288519.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2336645.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2455518.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2531334.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2632875.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2684808.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2691407.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2785429.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2836909.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\3157943.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\32643583.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\33296853.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\33962057.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\34305119.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\34479730.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\3487542.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\35202327.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\35280484.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\35449074.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\35457014.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\36204384.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\36412396.EXE --> Eliminado Bagle

(24-4-2009 9:58:15)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\36544685.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\37217579.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\37690028.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\38656096.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\39668215.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\4772694.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\537751.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\570760.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\5830069.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\591103.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\617015.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\672957.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\676857.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\684937.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\685093.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\694017.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\725981.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\757072.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\776463.EXE --> Eliminado Bagle.dldr

(24-4-2009 10:1:28)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

(24-4-2009 10:1:49)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\807414.EXE.Muestra EliBagle v12.48
a "virus@satinfo.es". Gracias.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\807414.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\848458.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\877068.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\984413.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%WinSys%\Drivers\Down"

(24-4-2009 10:19:32)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\1480449.EXE --> Eliminado Bagle

(24-4-2009 10:20:28)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

(24-4-2009 10:22:0)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

(24-4-2009 10:22:48)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

(24-4-2009 10:23:17)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:23:41)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:23:44)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:24:8)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:24:10)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:24:27)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:24:30)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:24:58)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:25:3)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:25:25)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:25:28)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:26:26)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:26:32)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:26:56)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:26:59)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:27:27)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:27:30)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:28:10)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\2425285.EXE --> Eliminado Bagle
Reinicie para Completar la Limpieza.

(24-4-2009 10:28:14)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:28:45)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:28:49)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:29:30)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:29:32)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:29:40)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:29:43)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:30:6)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:30:10)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:30:27)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:30:31)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:30:57)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:31:1)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:31:21)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:31:24)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:31:50)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:31:52)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:32:8)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:32:9)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:32:26)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:32:27)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:32:44)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:32:47)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 10:38:5)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 10:38:6)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 18:47:58)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\17219920.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\18022623.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\18828821.EXE --> Eliminado Bagle
Reinicie para Completar la Limpieza.

(24-4-2009 18:48:1)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 18:48:15)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 18:48:16)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 18:48:42)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 18:48:43)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 18:49:13)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 18:49:14)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 18:49:29)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 18:49:30)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 18:49:57)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 18:49:58)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 18:50:18)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 18:50:19)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 19:13:12)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

(24-4-2009 19:13:12)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\33718960.EXE --> Eliminado Bagle.dldr
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

(24-4-2009 19:13:18)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 19:17:50)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 19:17:52)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Ju\AppData\Local\CAUAWEY.EXE --> Eliminado Bagle.dldr

(24-4-2009 19:30:56)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

(24-4-2009 19:30:56)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\34642923.EXE --> Eliminado Bagle

(24-4-2009 19:30:57)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 19:31:4)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 19:31:6)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 19:42:55)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

(24-4-2009 19:42:55)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\35566714.EXE --> Eliminado Bagle
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\DOWNLD\35566714.EXE --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

(24-4-2009 19:42:58)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(24-4-2009 19:44:55)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(24-4-2009 19:45:2)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(25-4-2009 8:46:47)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(25-4-2009 8:46:54)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 23204
Nº Total de Ficheros: 132881
Nº de Ficheros Analizados: 22080
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(25-4-2009 9:17:54)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(25-4-2009 9:17:56)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 23138
Nº Total de Ficheros: 132653
Nº de Ficheros Analizados: 22084
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(25-4-2009 9:51:40)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(25-4-2009 9:51:42)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 23153
Nº Total de Ficheros: 133168
Nº de Ficheros Analizados: 22084
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(25-4-2009 10:45:42)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(25-4-2009 10:46:4)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 23196
Nº Total de Ficheros: 133639
Nº de Ficheros Analizados: 22118
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(25-4-2009 11:14:17)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(25-4-2009 11:18:30)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

(25-4-2009 11:51:46)
EliBagle v12.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JU\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
25 avril 2009 à 22:42
Chiquitine29 salut et merci d'avoir débloqué la chose
0
Utilisateur anonyme
25 avril 2009 à 23:00
C est une fenetre avec des infos
0
Utilisateur anonyme
25 avril 2009 à 23:01
un mois suffit
0
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 23:12
et rsit donne

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ju at 2009-04-25 23:02:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 18 GB (25%) free of 71 GB
Total RAM: 2046 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:11, on 25/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\mobsync.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Ju\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Ju\Desktop\RSIT.exe
C:\Program Files\trend micro\Ju.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {4464DD6B-E631-44A6-8618-947D922805DE} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB05234 - {C4EC4403-3E2C-44F3-A2EC-B31B91D3FD11} - C:\Program Files\IEToolbar\BarreMagique\sms-illimite.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: BarreMagique - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Program Files\IEToolbar\BarreMagique\sms-illimite.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_S1D36.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - c:\Program Files\Norton Internet Security\isPwdSvc.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Utilisateur anonyme
25 avril 2009 à 23:38
je vais au dodo ,

pense a scanner avec ton antivirus ensuite et ça sera good

Bonne nuit .
0
69ju69 Messages postés 28 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 18 mars 2010 3
25 avril 2009 à 23:56
dis moi tu aurais un bon antivirus a me conseiller???
0
Utilisateur anonyme
26 avril 2009 à 02:22
:)
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
26 avril 2009 à 18:55
ok donc tu fais comme tu le sents pour tes toolbars !!! perso je désinstallerais
0