Infection avec Medbot.DC

[Bilifly]

Bonsoir à toi

Très bien

Redémarres en mode sans echec (en tapotant F8 ou F5 au démarrage, choisri "Mode sans echec")

relances Hijackthis, coches ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.news.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3...=Q105&
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3...=Q105&
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wincustomize.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Toutes les lignes O18

O18 - Protocol: bw+0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

Et clic sur "Fix Checked" pour les supprimées

Voilà dans un premier temps

Reviens sous Windows

Ensuite un scan en ligne antiviral avec IE

http://webscanner.kaspersky.fr/

Une fois fini, enregistre le rapport au format Texte (.txt) et poste-le ici

A+

[pescadou]

Bonjour,
WE trés pluvieux dans le 06, j'espère que c'est mieux chez vous.
J'ai suivi les indications :
-Mode sans échec après avoir débrancher la sauvegarde auto de XP
-Hijackthis
-Suppression des lignes données
- j'ai aussi supprimé des lignes concernant une Epson que je n'ai plus et des progs désinstallés
- retour sous XP, et Scan chez Kaspersky dont je colle le rapport
Précision sur ce qui est trouvé dans le répertoire G:\Mes Progs, 5 objets suspects : ils sont là depuis longtemps et n'ont pas d'incidence sur le fonctionnement de ma machine, par contre je n'ai pas vu les deux virus trouvés.....
Je pensais hier que le problème avait disparu, mais hélas, il semble être toujours présent.
J'ai fait une copie de l'écran d'alerte, puis je la coller pour vous la monter .
Merci encore de votre aide

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 03, 2006 10:31:47 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/12/2006
Enregistrements dans la base antivirus Kaspersky : 233617
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Statistiques de l'analyse:
Total d'objets analysés: 127693
Nombre de virus trouvés: 2
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 5
Durée de l'analyse: 01:40:54

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Boîte d'envoi.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012006120320061204\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_a54.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_ec8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-12-02.23-48-30.log L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\Mes Progs\Graphisme\Paint Shop Pro 8.10\Patch Paint Shop Pro 8.10.zip/crackPSPro810.exe Suspect : Password-protected-EXE ignoré
G:\Mes Progs\Graphisme\Paint Shop Pro 8.10\Patch Paint Shop Pro 8.10.zip ZIP: suspect - 1 ignoré
G:\Mes Progs\Jeux\SuperMahjong\Patch@Mahjong.zip/Patch@Mahjong.exe Suspect : Password-protected-EXE ignoré
G:\Mes Progs\Jeux\SuperMahjong\Patch@Mahjong.zip ZIP: suspect - 1 ignoré
G:\Mes Progs\Sécurité PC\Trojan\Virus TROJAN HORSE avec vbsys2.dll\Eradiquer vbsys2.txt Suspect : Exploit.HTML.Mht ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
N:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.



j ai essayé de faire un copié/collé pour ma copie d'écran :

[Bilifly]

Bonjour à toi

Supprime le crack de photoshop et du jeu SuperMahjong, et arrête de piraté lol

Et vide la quarantaine de Nod32

[pescadou]

merci pour ton conseil,
je ne pense pas que ce soit ces fichiers qui me posent problème.......
je les ai depuis trés longtemps alors que le trojan détecté ne l'est que depuis qques jours....
cela dit ce n'est pas une excuse ni une justification mais un fait.
bon je vais continuer de chercher
merci encore pour le temps passé
a+

[Bilifly]

Sache qu'un virus se propage, et peut infecter d'autres fichiers, même ceux que tu as depuis très longtemps

Le rapport me le confirme :

Citation :G:\Mes Progs\Graphisme\Paint Shop Pro 8.10\Patch Paint Shop Pro 8.10.zip/crackPSPro810.exe Suspect : Password-protected-EXE ignoré
G:\Mes Progs\Graphisme\Paint Shop Pro 8.10\Patch Paint Shop Pro 8.10.zip ZIP: suspect - 1 ignoré
G:\Mes Progs\Jeux\SuperMahjong\Patch@Mahjong.zip/Patch@Mahjong.exe Suspect : Password-protected-EXE ignoré
G:\Mes Progs\Jeux\SuperMahjong\Patch@Mahjong.zip ZIP: suspect - 1 ignoré

Bonne recherche

[pescadou]

Bon, j'ai quand même suivi tes conseils, j'ai viré les deux progs et les cerises qui allaient avec.
Je verrai ds les prochains jours si le NOD détecte encore ce Medbot
Merci beaucoup pour ton aide.
Pesca

[pescadou]

Re moi,
bon, he bien ce fichu trojan est toujours présent,
si vous avez d'autres idées à me soumettre, je suis preneur.
J'ai fait pas mal de recherches avec Google, et je n'ai pas trouvé de Soft pour eradiquer ce Medbot.DC
Merci de votre aide à tous
Pesca

[Bilifly]

Bonsoir pescadou

Bon, je vais employer les grands moyens

Télécharges Pocket KillBox >>ICI<<

Tu sélectionnes ce texte en bleu :

C:\Documents and Settings\All Users\Documents\setup.exe

Clic droit >> Copier

Lance KillBox.exe

Clic sur Tools >> Delete Temp Files

Clic sur Delete selected Temp Files

Une fois fini, clic sur Exit (Save Settings)

Sélectionnes "Delete on Reboot"

Clic sur "All Files"

Clic sur "File" >> "Past from clip board"

Tu clic sur le bouton rouge avec une croix blanche

Tu auras le message suivant : "File with be deleted on next reboot, Process and Reboot now ?" tu clic sur "Yes"

Et laisse redémarrer le pc

Si le PC ne redémarre pas automatiquement, clic sur Options >> Shutdown >> Forced Reboot >> tu acceptes et ton PC redémarre

----------------------------------------

Après redémarrage, supprime le dossier C:\!Killbox<-- en faisant Shift+suppr

Et vérification par un nouveau scan antiviral

A suivre