125 visiteur(s) en ligne
Date actuelle : 03-04-2020, 05:12 AM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
Infection avec Medbot.DC
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #11
 
Bonsoir à toi

Très bien

Redémarres en mode sans echec (en tapotant F8 ou F5 au démarrage, choisri "Mode sans echec")

relances Hijackthis, coches ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.news.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3...=Q105&
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3...105&am
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3...=Q105&
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wincustomize.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Toutes les lignes O18

O18 - Protocol: bw+0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {933A9661-D4BC-4120-B635-4D55B079E6EC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


Et clic sur "Fix Checked" pour les supprimées

Voilà dans un premier temps

Reviens sous Windows

Ensuite un scan en ligne antiviral avec IE

http://webscanner.kaspersky.fr/

Une fois fini, enregistre le rapport au format Texte (.txt) et poste-le ici

A+

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
01-12-2006 20:43 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
pescadou Hors ligne
Newbie
*

Messages : 13
Inscription : Nov 2006
Réputation : 0
Message : #12
 
Bonjour,
WE trés pluvieux dans le 06, j'espère que c'est mieux chez vous.
J'ai suivi les indications :
-Mode sans échec après avoir débrancher la sauvegarde auto de XP
-Hijackthis
-Suppression des lignes données
- j'ai aussi supprimé des lignes concernant une Epson que je n'ai plus et des progs désinstallés
- retour sous XP, et Scan chez Kaspersky dont je colle le rapport
Précision sur ce qui est trouvé dans le répertoire G:\Mes Progs, 5 objets suspects : ils sont là depuis longtemps et n'ont pas d'incidence sur le fonctionnement de ma machine, par contre je n'ai pas vu les deux virus trouvés.....
Je pensais hier que le problème avait disparu, mais hélas, il semble être toujours présent.
J'ai fait une copie de l'écran d'alerte, puis je la coller pour vous la monter .
Merci encore de votre aide

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 03, 2006 10:31:47 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/12/2006
Enregistrements dans la base antivirus Kaspersky : 233617
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Statistiques de l'analyse:
Total d'objets analysés: 127693
Nombre de virus trouvés: 2
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 5
Durée de l'analyse: 01:40:54

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Boîte d'envoi.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{5FADABC4-1A08-41D4-AEE3-A861106D2E25}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012006120320061204\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_a54.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_ec8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-12-02.23-48-30.log L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\Mes Progs\Graphisme\Paint Shop Pro 8.10\Patch Paint Shop Pro 8.10.zip/crackPSPro810.exe Suspect : Password-protected-EXE ignoré
G:\Mes Progs\Graphisme\Paint Shop Pro 8.10\Patch Paint Shop Pro 8.10.zip ZIP: suspect - 1 ignoré
G:\Mes Progs\Jeux\SuperMahjong\Patch@Mahjong.zip/Patch@Mahjong.exe Suspect : Password-protected-EXE ignoré
G:\Mes Progs\Jeux\SuperMahjong\Patch@Mahjong.zip ZIP: suspect - 1 ignoré
G:\Mes Progs\Sécurité PC\Trojan\Virus TROJAN HORSE avec vbsys2.dll\Eradiquer vbsys2.txt Suspect : Exploit.HTML.Mht ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
N:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.



j ai essayé de faire un copié/collé pour ma copie d'écran :

Image: screenshot026vj2.th.jpg
03-12-2006 09:57 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #13
 
Bonjour à toi

Supprime le crack de photoshop et du jeu SuperMahjong, et arrête de piraté lol

Et vide la quarantaine de Nod32

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
03-12-2006 11:20 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
pescadou Hors ligne
Newbie
*

Messages : 13
Inscription : Nov 2006
Réputation : 0
Message : #14
 
merci pour ton conseil,
je ne pense pas que ce soit ces fichiers qui me posent problème.......
je les ai depuis trés longtemps alors que le trojan détecté ne l'est que depuis qques jours....
cela dit ce n'est pas une excuse ni une justification mais un fait.
bon je vais continuer de chercher
merci encore pour le temps passé
a+
03-12-2006 11:34 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #15
 
Sache qu'un virus se propage, et peut infecter d'autres fichiers, même ceux que tu as depuis très longtemps

Le rapport me le confirme :

Citation :G:\Mes Progs\Graphisme\Paint Shop Pro 8.10\Patch Paint Shop Pro 8.10.zip/crackPSPro810.exe Suspect : Password-protected-EXE ignoré
G:\Mes Progs\Graphisme\Paint Shop Pro 8.10\Patch Paint Shop Pro 8.10.zip ZIP: suspect - 1 ignoré
G:\Mes Progs\Jeux\SuperMahjong\Patch@Mahjong.zip/Patch@Mahjong.exe Suspect : Password-protected-EXE ignoré
G:\Mes Progs\Jeux\SuperMahjong\Patch@Mahjong.zip ZIP: suspect - 1 ignoré


Bonne recherche Wink

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
03-12-2006 17:37 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
pescadou Hors ligne
Newbie
*

Messages : 13
Inscription : Nov 2006
Réputation : 0
Message : #16
 
Bon, j'ai quand même suivi tes conseils, j'ai viré les deux progs et les cerises qui allaient avec.
Je verrai ds les prochains jours si le NOD détecte encore ce Medbot
Merci beaucoup pour ton aide.
Pesca Wink
03-12-2006 23:14 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
pescadou Hors ligne
Newbie
*

Messages : 13
Inscription : Nov 2006
Réputation : 0
Message : #17
 
Re moi,
bon, he bien ce fichu trojan est toujours présent,
si vous avez d'autres idées à me soumettre, je suis preneur.
J'ai fait pas mal de recherches avec Google, et je n'ai pas trouvé de Soft pour eradiquer ce Medbot.DC
Merci de votre aide à tous
Pesca
04-12-2006 10:45 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #18
Infection avec Medbot.DC
Bonsoir pescadou

Bon, je vais employer les grands moyens
    :arrow: Télécharges Pocket KillBox :arrow: >>ICI<<

    :arrow: Tu sélectionnes ce texte en bleu :

    C:\Documents and Settings\All Users\Documents\setup.exe

    :arrow: Clic droit >> Copier

    :arrow: Lance KillBox.exe

    :arrow: Clic sur Tools >> Delete Temp Files

    :arrow: Clic sur Delete selected Temp Files

    :arrow: Une fois fini, clic sur Exit (Save Settings)

    :arrow: Sélectionnes "Delete on Reboot"

    :arrow: Clic sur "All Files"

    :arrow: Clic sur "File" >> "Past from clip board"

    :arrow: Tu clic sur le bouton rouge avec une croix blanche

    :arrow: Tu auras le message suivant : "File with be deleted on next reboot, Process and Reboot now ?" tu clic sur "Yes"

    :arrow: Et laisse redémarrer le pc

    Si le PC ne redémarre pas automatiquement, clic sur Options >> Shutdown >> Forced Reboot >> tu acceptes et ton PC redémarre


----------------------------------------

Après redémarrage, supprime le dossier C:\!Killbox<-- en faisant Shift+suppr

Et vérification par un nouveau scan antiviral

A suivre

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
04-12-2006 18:18 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  cd windows XP avec Nlite cromagnon74 4 4 447 15-02-2020 08:37 AM
Dernier message: Jimmysims
  Scann avec Avira Antivir Robby33 16 9 198 15-02-2020 08:37 AM
Dernier message: Jimmysims
  probleme avec avira free antivirus mezzogiorno 7 9 315 07-01-2020 20:59 PM
Dernier message: Bilifly
  [Résolu] infection avec ADSPY/Gibmed.B.3 Aethiryas 5 8 283 01-02-2010 20:52 PM
Dernier message: Aethiryas
  [Résolu] Infection en masse luffy45 25 7 804 19-01-2009 19:17 PM
Dernier message: AngeFMR
  Infection PC - TROJAN Lord_Yass 26 10 184 14-01-2009 21:48 PM
Dernier message: AngeFMR
  infection?! Aleaseptic 27 7 342 13-12-2008 09:46 AM
Dernier message: Troll
  [Résolu] Infection fichier DOMILAM 8 3 287 08-12-2008 21:10 PM
Dernier message: AngeFMR
  fenetre intempestive avec ie6 lilsofy 14 4 923 13-04-2008 17:18 PM
Dernier message: -Sh4D0w-
  [RESOLU]infection msn jer33.2 18 5 922 29-03-2008 10:18 AM
Dernier message: jer33.2

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)