mon option cacher les dossiers est encore disparue

[oGu]

Depuis quand as-tu ces dysfonctionnements?? Qu'as-tu fait depuis la désinfection qui, semble-t-il, s'était bien passée?

[petit pain]

j'ai juste installé ce que tu m'as conseillé

[oGu]

Ok...As-tu noté que l'une ou l'autre des manip' ait pu gêner le bon fonctionnement du PC? XP Antispy peut-être?

 

Il marchait bien avant d'appliquer mes derniers conseils?

[petit pain]

ça marchait nickel avant les dernières modif

je viens de faire un scan avec MBAM

 

Malwarebytes' Anti-Malware 1.17

Version de la base de données: 867

 

19:28:42 18/06/2008

mbam-log-6-18-2008 (19-28-42).txt

 

Type de recherche: Examen complet (C:\|M:\|)

Eléments examinés: 177659

Temps écoulé: 1 hour(s), 22 minute(s), 30 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 9

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\mickael\Application Data\m (Trojan.Agent) -> Delete on reboot.

 

Fichier(s) infecté(s):

C:\Documents and Settings\mickael\Local Settings\Temporary Internet Files\Content.IE5\F6TLGWL8\b64[1].jpg (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Documents and Settings\mickael\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\mickael\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\mickael\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.

C:\Documents and Settings\mickael\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

 

j'enchaine avec ewido

[oGu]

Laisse tomber, t'as rechopé Bagle...Tu as utilisé un nouveau crack ou keygen??

[petit pain]

ça y est je suis catalogué

non, franchement je n'ai rien installé à part ce qu'il y avait dans ta liste

[oGu]

Catalogué non, mais deux Bagle en deux semaines quand on sait comment ça arrive...Et tu avais des cracks lors de ta dernière prise en charge...Supprime d'abord tous ce qui ressemble à un crack, à un keygen, à un serial, à du peer-to-peer.

 

Ce Bagle n'a pas pu s'installer tout seul alors que le dernier rapport ComboFix était propre...

[petit pain]

je ne vois pas quoi désinstaller, comme je disais, je ne suis pratiquement pas allé sur le PC ces jours-ci

 

voici mon rapport ewido

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: Worm.Bagle.of

Path: C:\Documents and Settings\mickael\Local Settings\Temporary Internet Files\Content.IE5\NW128MAE\b64_3[1].jpg

Risk: High

 

Name: Worm.Bagle.of

Path: C:\WINDOWS\system32\drivers\downld\203109.exe

Risk: High

[oGu]

Ce n'est pas forcément des logiciels à désinstaller, je pense plutôt à des fichiers téléchargés, dans les répertoires eMule, ou dans tes documents ou clés USB, et qui pourraient contenir des cracks ou keygens.

 

 

CCLEANER SLIM

 

• Lance CCleaner
  
• Clique sur l'onglet : "Registre"
  
• Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"
  
• Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents
  
• Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage"
  
• Pas de rapport à fournir ce coup-ci !
  

 

COMBOFIX

 

Supprime ton ancien ComboFix si tu l'avais conservé

• Télécharge ComboFix de sUBs
  
• Au moment de l'enregistrer SUR TON BUREAU (il est impératif de le mettre sur le Bureau), renomme ComboFix en Combo-Fix (avec un tiret, donc)
   
  
   
   
  ATTENTION: il est impératif de renommer ComboFix AVANT de le télécharger sur ton Bureau.
  
• Si pour quelque raison que se soit, tu n'arrives pas à renommer l'outil, signale-le moi et ne va pas plus loin.
   
   
   
   
  
• Scanne enfin ta machine avec ComboFix de sUBs en suivant rigoureusement ce tuto (sauf la partie Console de récupération que l'on a déjà effectuée !!):
   
  http://www.bleepingcomputer.com/combofix/f...iliser-combofix
   
  jusqu'à arriver à la création du rapport que tu posteras.
  

 

 

Modifié le 18 juin 2008 par oGu

[petit pain]

je viens de télécharger ccleaner sur le site officiel, j'ai nettoyé le registre

par contre dans ton message, je ne vois pas le logiciel microsoft pour combo-fix, je peux prendre celui de la dernière fois?