Excuse moi tu voullais dire supprimer les lignes du logfile pour les 018???

Mais non, t'as bien fait.

Ben les entrées que j'ai supprimées etaient corrompues ou quoi? non parceque maintenant logitech desktop manager me met une erreur! mais bon j'reglerais ca tantot j'down ton software et j'pose le rapport!

Je ne comprends pas pourquoi ça te fait une erreur. De toute façon, il te suffit de le réinstaller et puis, ça refonctionnera.

Malwarebytes' Anti-Malware 1.05
Version de la base de données: 449

Type de recherche: Examen complet (C:\|)
Eléments examinés: 119989
Temps écoulé: 28 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\AppID\{b0e43034-50f5-1f84-8098-8
24b44f2dbc3} (Adware.AdMedia) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W
MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Depuis quand tu me pique des sujets wiwi

Je ne te les pique pas

Ça a tendance à m'énerver ... Je commence la désinfection, t'as pas à te greffer comme ça ...

Et bien vas-y continue
Avec CiD c'était déjà pas trop ça, alors Bagle j'imagine pas ! Quoique, il s'en tire pas trop mal compte tenu de ce type d'infection.

Ciao

Tu sais très bien que je suis un débutant. C'est pour cela que tu me donnes des conseils. Je ne comprends pas pourquoi tu réagis de la sorte surtout que tu sais très bien que c'est pas pour t'emmerder. Arrête de bouder et continue, t'es le meilleur

Désolé wiwi, comme je te l'ai vaguement expliqué sur msn, journée de merde et moral à zéro aujourd'hui ...

Une petite aide pour Bagle.

Bagle se propage via des cr@cks : arrêtez de télécharger des cr@cks !!

Principaux symptômes :
- Anti-tout supprimés
- applications inutilisables avec messages d'erreur "win32"
- il supprime la clé safeboot, impossible de redémarrer en mode sans échec. Dans tous les cas ne jamais redémarrer via msconfig au risque de redémarre le PC en boucle ...
- etc..

ELIBAGLA supprime les fichiers infectés par Bagle, et restaure en principe la clé safeboot (pour pouvoir redémarrer de nouveau en mode échec).
Si ce n'est pas le cas, il est possible de créer un fichier fix.reg en plus pour la remettre en place (correspondant au programme SafeBootKeyRepair de sUBS).

Bagle est assez coriace, il infecte les .exe se lançant au démarrage. Malheureusement, ELIBAGLA ne les voit pas tous. Donc si ces fichiers ne sont pas supprimés, l'infection se relancera sans cesse au démarrage, et recréera les fichiers incriminés. Pour y remédier, il est donc conseillé de faire un scan Kaspersky Online assez rapidement (celui ci est plutôt efficace contre Bagle). C'est une méthode moins courante, mais qui fonctionne. Un membre d'un forum de sécu m'en avait parlé.

Ensuite l'utilisation de Combofix est très importante. Il est nécessaire de le renommer avant le téléchargement :

Clic droit sur le lien > enregistrer sous ... > renommer Combofix en Combo-Fix.exe > puis le télécharger sur le bureau > Et l'utiliser en mode sans échec.

C'est une procédure importante, car sinon Bagle empêchera le fonctionnement de Combofix. Bagle n'aime pas trop Combofix
Puis faire un script pour les fichiers/clés de registre restants.

Ensuite, ajuster selon les rapports HijackThis & cie ...

Et surtout arrêter d'utiliser Malwarebytes' Anti-Malware

Si t'as besoin d'aide fais signe .

Mdr "Bagle n'aimes pas ComboFix" ca me rassures ca :clown: donc ca expliques pourquoi combofix s'arrette auto au bout de quelques secondes???

Oui, ça peut venir de là.

Renomme ComboFix en Combo-Fix par exemple et refais un scan en mode sans échec.

Je ne sais pas ce qui se passe mais je viens de tenter un reboot en mode sans echec, tout se passe bien jusqua l'espece de console qui notifie tout ce qui se charge pour preparer le mode sans echec et la tout d'un coup, reboot!!! Comment y remedier???

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

bon alors le log est long a cause de certains fichiers verouillés! je vous passe un lien filefront pr le log!

http://files.filefront.com/raporttxt/;9754148;/fileinfo.html

Personne ne réponds ???
si vous preferez je donne uniquement les lignes mentionnant une detection :

C:\System Volume
Information\_restore{C02F9F4F-9B11-489A-B084-CE560
C938EDB}\RP389\A0315661.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré
C:\System Volume
Information\_restore{C02F9F4F-9B11-489A-B084-CE560
C938EDB}\RP391\A0315935.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré
C:\System Volume
Information\_restore{C02F9F4F-9B11-489A-B084-CE560
C938EDB}\RP391\A0316089.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré
C:\System Volume
Information\_restore{C02F9F4F-9B11-489A-B084-CE560
C938EDB}\RP391\A0316164.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré
C:\System Volume
Information\_restore{C02F9F4F-9B11-489A-B084-CE560
C938EDB}\RP391\A0316320.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré
C:\System Volume
Information\_restore{C02F9F4F-9B11-489A-B084-CE560
C938EDB}\RP392\A0316492.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré
C:\System Volume
Information\_restore{C02F9F4F-9B11-489A-B084-CE560
C938EDB}\RP392\A0316643.exe Infecté : Trojan-Downloader.Win32.Bagle.jh
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré

C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA
.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

C:\QooBox\Quarantine\Registry_backups\services_sro
sa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

---> Supprime Spybot qui est infecté
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré

---> Supprime le dossier QooBox qui est à la racine de la partition C

---> Désactive la restauration système, fais Appliquer, réactive-la et refais appliquer. Pour y accéder, clic droit sur Poste de travail, Propriétés puis Restauration du système.

Fait, et maintenant je dois faire un truc specifique???

Retente un scan avec ComboFix.