ça sent le Bagle...
Résolu
blonde.fr
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
Depuis hier, la phrase mythique : bdagent.exe nest pas une application win 32 valide.
Scan en ligne Bitdefender : impossible ( page note foud )
Télécharger Elibagla : impossible ( page note foud ) !!!!!!!!!!!!!
Restauration : impossible
Bon, la , à ce point...
Je compte sur vos conseils avisés
Depuis hier, la phrase mythique : bdagent.exe nest pas une application win 32 valide.
Scan en ligne Bitdefender : impossible ( page note foud )
Télécharger Elibagla : impossible ( page note foud ) !!!!!!!!!!!!!
Restauration : impossible
Bon, la , à ce point...
Je compte sur vos conseils avisés
A voir également:
- ça sent le Bagle...
- Bad request your browser sent a request that this server could not understand. ✓ - Forum Google Chrome
- Chargeur qui sent le brûlé - Forum Samsung
- Sol qui sent mauvais après lavage - Guide
- Your browser sent a request that this server could not understand. size of a request header field exceeds server limit. - Forum Réseaux sociaux
- Your browser sent a request that this server could not understand. traduction - Forum Webmastering
22 réponses
Bonjour,
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\prefetch\SERIAL.EXE-1B032CD0.pf
Supprimé ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\nideiect
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\serial
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\winfilse
tout ça,c'était Bagle
et donc benurrr à raison...
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\prefetch\SERIAL.EXE-1B032CD0.pf
Supprimé ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\nideiect
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\serial
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\winfilse
tout ça,c'était Bagle
et donc benurrr à raison...
tribun,
bdagent fais partie de bitdefender,tu as raison...
mais bagle shoote les antivirus,le parefeu,etc
et il empêche l'installation de programmes d'ou le message "win32 non valide"
et si Elibagla ne trouve rien,c'est parce que Findykill a détruit bagle
relie ceci
http://www.commentcamarche.net/forum/affich 9312222 ca sent le bagle#28
si elle n'avait pas passé Findykill,elle pouvais toujours courir pour réinstaller bitdefender
@+
bdagent fais partie de bitdefender,tu as raison...
mais bagle shoote les antivirus,le parefeu,etc
et il empêche l'installation de programmes d'ou le message "win32 non valide"
et si Elibagla ne trouve rien,c'est parce que Findykill a détruit bagle
relie ceci
http://www.commentcamarche.net/forum/affich 9312222 ca sent le bagle#28
si elle n'avait pas passé Findykill,elle pouvais toujours courir pour réinstaller bitdefender
@+
bonjour
vois ici tu trouve ton beagle ! pour le supprimer !
http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle
vois ici tu trouve ton beagle ! pour le supprimer !
http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lequel je charge ?
Si c'esr celui du Bitdefender ( ça me semble normal ), moi j'ai le 2008 , pas le 2009...
ou bien il y a quelque chose que la blonde n'a pas vue...
Si c'esr celui du Bitdefender ( ça me semble normal ), moi j'ai le 2008 , pas le 2009...
ou bien il y a quelque chose que la blonde n'a pas vue...
regarde ici ! en rapport avec bdagent.exe
ce message est en rapport avec bitdefender !
https://www.generation-nt.com/
ce message est en rapport avec bitdefender !
https://www.generation-nt.com/
je ne vois pas la version de la cochonnerie, c'est sur...
ou bien je ne sais pas faire, mais quand meme...
mais bon, le bagle, je le soupçonne seulement ( forts soupçons ), cause le fameux win32 non vakide ( truc typique
d'un bagle, je crois bien )
au pire, je désistalle et réinstalle le bitdefender, mais j'ai des doutes...
ou bien je ne sais pas faire, mais quand meme...
mais bon, le bagle, je le soupçonne seulement ( forts soupçons ), cause le fameux win32 non vakide ( truc typique
d'un bagle, je crois bien )
au pire, je désistalle et réinstalle le bitdefender, mais j'ai des doutes...
va sur le lien que le t'ai donné au poste 8 !
ce message est en rapport avec ton bitdefender
tu peut avec précautions, désactiver le lancement de bdagent.exe au démarrage de l'ordinateur,
avec l'outil msconfig. dans éxécuter et aller dans programmes décocher bdagent.exe !
Vérifie alors si l'antivirus fonctionne toujours correctement.
ce message est en rapport avec ton bitdefender
tu peut avec précautions, désactiver le lancement de bdagent.exe au démarrage de l'ordinateur,
avec l'outil msconfig. dans éxécuter et aller dans programmes décocher bdagent.exe !
Vérifie alors si l'antivirus fonctionne toujours correctement.
Rien de toue cela ne fonctionne.
J'ai toujours mon xin32 non valide au lancement du bitdefender.
Ca m'énerve !
J'ai toujours mon xin32 non valide au lancement du bitdefender.
Ca m'énerve !
En plus, les liens que tu me donnes; ils m'ont envoyée sur UniblueRegistBooster, et ça, c'est étrange...
Ca n'a pas tenté de réparer le bitdefender
Ca n'a pas tenté de réparer le bitdefender
salut
Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Le probléme, c'est que depuis, j'ai téléchargé ( he sais, je suis une idiote ), bitdefender 2009 ( qui est en anglais ),
et qui fait en ce moment un deep scan.....
Cela dit, je te remercie de t'intéresser à moi !!!
Du coup, je fais quoi ?
et qui fait en ce moment un deep scan.....
Cela dit, je te remercie de t'intéresser à moi !!!
Du coup, je fais quoi ?
et j'éspère que tu sera encore là tout à l'heure; parcequ'ils sont longs, les scan complets de bitdefender...
Coucou, ça y est il est enfin fini donc voila le résultat de la chose :
Scan Paths:Path 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0001: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0002: C:\WINDOWS\System32\svchost.exe
Path 0003: C:\WINDOWS\System32\svchost.exe
Path 0004: C:\WINDOWS\system32\wbem\wmiprvse.exe
Path 0005: C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
Path 0006: C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
Path 0007: C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
Path 0008: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
Path 0009: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0010: C:\WINDOWS\system32\wdfmgr.exe
Path 0011: C:\WINDOWS\system32\svchost.exe
Path 0012: C:\Program Files\CyberLink\Shared files\RichVideo.exe
Path 0013: C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
Path 0014: C:\WINDOWS\system32\nvsvc32.exe
Path 0015: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Path 0016: C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
Path 0017: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Path 0018: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0019: C:\WINDOWS\System32\FTRTSVC.exe
Path 0020: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Path 0021: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Path 0022: C:\Program Files\Bonjour\mDNSResponder.exe
Path 0023: C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Path 0024: C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
Path 0025: C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
Path 0026: C:\PROGRA~1\Wanadoo\PollingModule.exe
Path 0027: C:\PROGRA~1\Wanadoo\Inactivity.exe
Path 0028: C:\PROGRA~1\Wanadoo\Toaster.exe
Path 0029: C:\PROGRA~1\Wanadoo\ComComp.exe
Path 0030: C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
Path 0031: C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
Path 0032: C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
Path 0033: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0034: C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
Path 0035: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
Path 0036: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
Path 0037: C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
Path 0038: C:\WINDOWS\RTHDCPL.EXE
Path 0039: C:\WINDOWS\system32\RUNDLL32.EXE
Path 0040: C:\WINDOWS\Explorer.EXE
Path 0041: C:\WINDOWS\system32\spoolsv.exe
Path 0042: C:\WINDOWS\system32\svchost.exe
Path 0043: C:\WINDOWS\system32\svchost.exe
Path 0044: C:\WINDOWS\System32\svchost.exe
Path 0045: C:\WINDOWS\system32\svchost.exe
Path 0046: C:\WINDOWS\system32\svchost.exe
Path 0047: C:\WINDOWS\system32\lsass.exe
Path 0048: C:\WINDOWS\system32\services.exe
Path 0049: C:\WINDOWS\system32\winlogon.exe
Path 0050: C:\WINDOWS\system32\csrss.exe
Path 0051: \SystemRoot\System32\smss.exe
Path 0052: C:\
Path 0053: E:\
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes
Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None
Scan engines summaryNumber of virus signatures : 2085069
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7
Overall scan summaryScanned items : 945885
Infected items : 0
Suspicious items : 0
Resolved items : 0
Unresolved items : 2
Password-protected items : 2
Individual viruses found : 0
Scanned directories : 8785
Scanned boot sectors : 6
Scanned archives : 5274
Input-output errors : 29
Scan time : 01:49:52
Files per second : 143
Scanned processes summaryScanned : 52
Infected : 0
Scanned registry keys summaryScanned : 893
Infected : 0
Scanned cookies summaryScanned : 893
Infected : 0
Objects that were not scanned:Object Name Reason Final Status
C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img=]root.img Overcompressed No action was possible
E:\03 LOGICIELS\02 DIVERS PROG xtof import\video\MAGIX A LA CON\MAGIX_Video_Deluxe_2007_Plus_FRENCH_DVDRiP-BSiSO\MAGIX_Video_Deluxe_2007_Plus_FRENCH_DVDRiP-BSiSO\bs-vdxrp.rar=](NO_NAME) Overcompressed No action was possible
bon courage!!!
Scan Paths:Path 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0001: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0002: C:\WINDOWS\System32\svchost.exe
Path 0003: C:\WINDOWS\System32\svchost.exe
Path 0004: C:\WINDOWS\system32\wbem\wmiprvse.exe
Path 0005: C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
Path 0006: C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
Path 0007: C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
Path 0008: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
Path 0009: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0010: C:\WINDOWS\system32\wdfmgr.exe
Path 0011: C:\WINDOWS\system32\svchost.exe
Path 0012: C:\Program Files\CyberLink\Shared files\RichVideo.exe
Path 0013: C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
Path 0014: C:\WINDOWS\system32\nvsvc32.exe
Path 0015: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Path 0016: C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
Path 0017: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Path 0018: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0019: C:\WINDOWS\System32\FTRTSVC.exe
Path 0020: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Path 0021: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Path 0022: C:\Program Files\Bonjour\mDNSResponder.exe
Path 0023: C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Path 0024: C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
Path 0025: C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
Path 0026: C:\PROGRA~1\Wanadoo\PollingModule.exe
Path 0027: C:\PROGRA~1\Wanadoo\Inactivity.exe
Path 0028: C:\PROGRA~1\Wanadoo\Toaster.exe
Path 0029: C:\PROGRA~1\Wanadoo\ComComp.exe
Path 0030: C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
Path 0031: C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
Path 0032: C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
Path 0033: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0034: C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
Path 0035: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
Path 0036: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
Path 0037: C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
Path 0038: C:\WINDOWS\RTHDCPL.EXE
Path 0039: C:\WINDOWS\system32\RUNDLL32.EXE
Path 0040: C:\WINDOWS\Explorer.EXE
Path 0041: C:\WINDOWS\system32\spoolsv.exe
Path 0042: C:\WINDOWS\system32\svchost.exe
Path 0043: C:\WINDOWS\system32\svchost.exe
Path 0044: C:\WINDOWS\System32\svchost.exe
Path 0045: C:\WINDOWS\system32\svchost.exe
Path 0046: C:\WINDOWS\system32\svchost.exe
Path 0047: C:\WINDOWS\system32\lsass.exe
Path 0048: C:\WINDOWS\system32\services.exe
Path 0049: C:\WINDOWS\system32\winlogon.exe
Path 0050: C:\WINDOWS\system32\csrss.exe
Path 0051: \SystemRoot\System32\smss.exe
Path 0052: C:\
Path 0053: E:\
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes
Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None
Scan engines summaryNumber of virus signatures : 2085069
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7
Overall scan summaryScanned items : 945885
Infected items : 0
Suspicious items : 0
Resolved items : 0
Unresolved items : 2
Password-protected items : 2
Individual viruses found : 0
Scanned directories : 8785
Scanned boot sectors : 6
Scanned archives : 5274
Input-output errors : 29
Scan time : 01:49:52
Files per second : 143
Scanned processes summaryScanned : 52
Infected : 0
Scanned registry keys summaryScanned : 893
Infected : 0
Scanned cookies summaryScanned : 893
Infected : 0
Objects that were not scanned:Object Name Reason Final Status
C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img=]root.img Overcompressed No action was possible
E:\03 LOGICIELS\02 DIVERS PROG xtof import\video\MAGIX A LA CON\MAGIX_Video_Deluxe_2007_Plus_FRENCH_DVDRiP-BSiSO\MAGIX_Video_Deluxe_2007_Plus_FRENCH_DVDRiP-BSiSO\bs-vdxrp.rar=](NO_NAME) Overcompressed No action was possible
bon courage!!!
bdagent.exe n'est pas un virus !
c'est un des modules de bitDefender. Il est toujours actif. Il a mal été désinstallé.
désinstalle et réinstalle ton antivirus !
c'est un des modules de bitDefender. Il est toujours actif. Il a mal été désinstallé.
désinstalle et réinstalle ton antivirus !
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
voila, chef !
----------------- FindyKill V4.095 ------------------
* User : Administrateur - TITANIUM
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 11:06:25 le 08/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\prefetch\SERIAL.EXE-1B032CD0.pf
Supprimé ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\nideiect
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\serial
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
----------------- FindyKill V4.095 ------------------
* User : Administrateur - TITANIUM
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 11:06:25 le 08/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\prefetch\SERIAL.EXE-1B032CD0.pf
Supprimé ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\nideiect
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\serial
Supprimé ! - HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-500\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
Et à tout hasard, si quelqu'un comprend l'espagnol...
Sat Nov 08 11:28:47 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Nov 08 11:29:03 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5663
Nº Total de Ficheros: 61176
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 11:33:17 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5663
Nº Total de Ficheros: 61176
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 11:33:59 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5663
Nº Total de Ficheros: 61176
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 11:34:19 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5663
Nº Total de Ficheros: 61176
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 12:09:28 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Nov 08 12:09:31 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5662
Nº Total de Ficheros: 61228
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 12:11:11 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5662
Nº Total de Ficheros: 61228
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 12:11:32 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5662
Nº Total de Ficheros: 61228
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 14:59:04 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Nov 08 14:59:08 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5662
Nº Total de Ficheros: 61185
Nº de Ficheros Analizados: 7156
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 11:28:47 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Nov 08 11:29:03 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5663
Nº Total de Ficheros: 61176
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 11:33:17 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5663
Nº Total de Ficheros: 61176
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 11:33:59 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5663
Nº Total de Ficheros: 61176
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 11:34:19 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5663
Nº Total de Ficheros: 61176
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 12:09:28 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Nov 08 12:09:31 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5662
Nº Total de Ficheros: 61228
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 12:11:11 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5662
Nº Total de Ficheros: 61228
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 12:11:32 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5662
Nº Total de Ficheros: 61228
Nº de Ficheros Analizados: 7161
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 08 14:59:04 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Nov 08 14:59:08 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5662
Nº Total de Ficheros: 61185
Nº de Ficheros Analizados: 7156
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
c'est pas difficile , pas d'infection ,
mais je t'ai déjà dit que bdagent.exe n'est pas un virus , et qu'il se téléchargé avec bitdefender !
et que tu doit réinstaller ton antivirus , pour corriger ,
où alors il y a une erreur dans le programme , dans l'installation de bitdefender !
le bdagent.exe est un fichier de protection pour ta messagerie !
alors tu devrais aller voir dans la configuration de ton antivirus s'il n'y a pas une correction a faire !
A++
Nº de Ficheros Limpiados: 0
c'est pas difficile , pas d'infection ,
mais je t'ai déjà dit que bdagent.exe n'est pas un virus , et qu'il se téléchargé avec bitdefender !
et que tu doit réinstaller ton antivirus , pour corriger ,
où alors il y a une erreur dans le programme , dans l'installation de bitdefender !
le bdagent.exe est un fichier de protection pour ta messagerie !
alors tu devrais aller voir dans la configuration de ton antivirus s'il n'y a pas une correction a faire !
A++
salut
oui tribun mais elle avais quand même bagle qui se balader
maintenant je te laisse t'occuper de son bdagent
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
oui tribun mais elle avais quand même bagle qui se balader
maintenant je te laisse t'occuper de son bdagent
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Bitdefender agent ( bdagent.exe )
instructions déjà données sur les liens précédents !
Installé avec l'antivirus BitDefender, ce processus permet de charger la console de configuration, d'intégrer à Microsoft Outlook une barre d'outils antispam pour filtrer les e-mails non sollicités, et vérifie toutes les 30 minutes la présence de bulletins d'informations importants sur Internet.
ce processus peut être stoppé dans le gestionnaire des tâches et dans processus !
chercher bdagent .exe ! un clic et confirmer (terminer le processus )
instructions déjà données sur les liens précédents !
Installé avec l'antivirus BitDefender, ce processus permet de charger la console de configuration, d'intégrer à Microsoft Outlook une barre d'outils antispam pour filtrer les e-mails non sollicités, et vérifie toutes les 30 minutes la présence de bulletins d'informations importants sur Internet.
ce processus peut être stoppé dans le gestionnaire des tâches et dans processus !
chercher bdagent .exe ! un clic et confirmer (terminer le processus )
