Bonjour,  
J'ai voulu aller sur la page internet de l'IUFM d'Aquitaine dimanche dernier,et surprise : VIRUS, avec fenetre de téléchargement qui s'ouvrent toutes seules... JE m'en vais.  
Mais depuis, Kaspersky trouve 2 types de "Trojan" et ne les vire pas !!!  
--> TrojanDownloader.JS.Miner
--> TrojanSpy.Win32.Briss.g
 
Je ne trouve rien sur Google (en francais)... aidez moi s'il vous plait !!!  
 
Kenboi

Salut,
 
Si XP, obligatoirement :
désactiver restauration système,
redémarrer en mode sans échec,
scan avec KAV (très bon AV et anti-trojan)
redémarrer PC
Si pas nettoyé, pour plus d'infos, scan avec HijacThis
 
A+

ha ok, je vais faire ca, merci bcp !

Ben mode sans echec pas marché !  
Demain, je ferais HijacThis...  
 
Par contre ya un truc bizarre (enfin, bizarre pour moi, peut etre pas pour vous..)  
Les deux virus sont dans : ... Temporary Internet Files\Content IE5...Ect...  
Mais moi je vois pas de Content IE5 dans mon dossier TIF !! C'est normal ?
 
voilà, à demain pour le rapport de HijacThis, et merci !

S'il vous plait, aidez moi : quelque chose cloche là dedans ?  
(Je ne suis pas sure de moi pour le scan de HijackThis, car j'ai pas eut à installer de logiciel, il a scanné sans s'intaller... ca m'a parut étonnant, mais bon...)
 
Logfile of HijackThis v1.97.7
Scan saved at 19:15:00, on 05/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\DELLMMKB.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\Program Files\Netropa\OSD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\Documents and Settings\Audrey\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis1.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program Files\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DE57847-9E32-470D-B285-CFFBBD3C0022}: NameServer = 212.247.156.66 130.244.127.170
 

test http://clement.reinier.free.fr/mod [...] tit&lid=21
 
trouver sur http://forum.zebulon.fr/index.php? [...] 12&t=42250

C'est sympas de m'aider, mais par contre, le lien que tu me donne me fait télécharger un truc que je ne peut pas ouvrir ensuite : ils me disent que ce setup est comrompu et qu'il faut que je trouve une nouvelle version!
Donc je vais chercher un truc dans ce genre !  
Au fait, SPYBOT ne trouve rien.

http://www.emsisoft.net/fr/software/free/
 
 
et l'autre logiciel c'est anti trojan 5.5

ben j'ai telechargé et rien....  
PFFF
ils me saoulent ces trojans !!!    
 

the cleaner adaware CWShredder...
un p'tit tour aussi sur www.inoculer.com...
sa pourrait aider...

clic droit sur l'icone IE, propriétés, onglet général, supprimer les fichiers
si ça suffit pas tu peux mettre paramètre à zéro
et ensuite utiliser cachesentry

 
 
heu,j'aimerais suivre tes indics, mais je comprends pas ce que tu entends par "supprimer les fichiers" dans onglet général....  

Bah, tu n'as qu'à supprimer manuellement le répertoire CONTENT.IE5.
 
Dans l'explorateur Windows, affiche la barre d'adresse (Affichage, barre d'outils, barre d'adresse), et tape :
 
C:\Documents and Settings\[nom_utilisateur]\Local Settings\Temporary Internet Files\content.ie5
 
C'est juste les fichiers de cache de IE, donc tu peux tout virer sans probleme, ca retelechargera quand tu iras de nouveau sur les sites.

ha si, c'est bon j'ai supprimé tout les fichier !!  
je cherchais pas au bon endroit !!!    
bon je vais voir si ca m'a supprimé ces 2 trojans !  

j'ai supprimé par IE propriété .. ect
mais toi tu me parle pour manuellement, de contents IE5, ben j'ai pas !!  
j'ai des cookies, des .gif et d'autres trucs, mais pas de dossier !!

j'ai eu ce virus a deux reprises a la maison il est un peu lourd a virer mais sans plus.
1/ mode sans echecs
2/il faut effectivement desactiver la restauration auto (click droit sur poste de travail)
et la dans mon souvenir soit ton av tue le virus qui se trouve dans un fichier de restauration soit tu le delete toi meme je sais plus mais sur les site des editeurs d'AV tu trouve la soluce.
Reboot et pense a reactiver la restauration auto.

Ca y'est je crois que je n'ai plus de traces de ces deux trojans !  
Merci beaucoup pour votre aide.  
 
kenboi