Troyens dans Temporary Internet Files

Philippe -  
 juju -
Bonjour à tous,

Mon PC tourne sous Windows Me
Depuis plusieurs jours, AVG détecte deux troyens et les répare.
Seul petit problème, ils réapparaissent.

Il s'agit de Trojan horse downloader et de Trojan horse proxy 6.B.

Dans Internet Temporary files, Ils apparaissent tous les deux sous l'adresse :
ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//ndrs/main.chm::/load.exe

et

ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//ndrs/main.chm::/testnewload.exe

J'ai beau les supprimer, ils réapparaissent.
D'autre part, ma page de démarrage dans explorer est systématiquement remplacée par easy-search.com.

Deplus et pour terminer, la navigation devient des plus aléatoire avec de nombreuses pages qui refuse de s'afficher et d'autres qui s'affichent avec des adresses incohérentes. La plupart des liens de Mes favoris ne fonctionnent pas correctement.

Merci d'avance à qui pourra m'aider

20 réponses

  1. lepiaf Messages postés 140 Statut Membre
     
    fais un scan en ligne chez rav et colle le rapport ici
    http://www.ravantivirus.com/scan/indexie.php

    mon forum
    http://50567.aceboard.net/
    0
    1. Philippe
       
      Bonjour
      j'ai utilisé hijackthis
      Voici les rapports

      StartupList report, 09/06/2004, 14:44:19
      StartupList version: 1.52
      Started from : C:\MES TéLéCHARGEMENTS\HIJACKTHIS\HIJACKTHIS.EXE
      Detected: Windows ME (Win9x 4.90.3000)
      Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      * Using default options
      ==================================================

      Running processes:

      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\SSDPSRV.EXE
      C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
      C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\KHOOKER.EXE
      C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
      C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
      C:\WINDOWS\SYSTEM\QTTASK.EXE
      C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\WILDTANGENT\APPS\GAMECHANNEL.EXE
      C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
      C:\WINDOWS\RUNWIN32.EXE
      C:\WINDOWS\WININET32.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\PROGRAM FILES\SAMSUNG\MAGICKEYBOARD\MAGICKBD.EXE
      C:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\MES TéLéCHARGEMENTS\HIJACKTHIS\HIJACKTHIS.EXE

      --------------------------------------------------

      Listing of startup folders:

      Shell folders Startup:
      [C:\WINDOWS\Menu Démarrer\Programmes\Démarrage]
      MagicKeyboard.lnk = C:\Program Files\SAMSUNG\MagicKeyboard\MagicKBD.exe
      Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run

      ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
      TaskMonitor = C:\WINDOWS\taskmon.exe
      PCHealth = C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
      SystemTray = SysTray.Exe
      LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      SiS Tray =
      SiS KHooker = C:\WINDOWS\SYSTEM\khooker.exe
      Norton Auto-Protect = C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
      CnxDslTaskBar = C:\WINDOWS\SYSTEM\CnxDslTb.exe
      TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      QuickTime Task = "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      AVG_CC = C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
      wcmdmgr = C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
      WT GameChannel = C:\Program Files\WildTangent\Apps\GameChannel.exe
      Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

      LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      SchedulingAgent = mstask.exe
      SSDPSRV = C:\WINDOWS\SYSTEM\ssdpsrv.exe
      *StateMgr = C:\WINDOWS\System\Restore\StateMgr.exe
      Avgserv9.exe = C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
      TrueVector = C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

      --------------------------------------------------

      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run

      runwin32 = C:\WINDOWS\runwin32.exe
      ssgrate.exe =
      wininet32 = C:\WINDOWS\wininet32.exe

      --------------------------------------------------

      Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

      Shell=Explorer.exe
      SCRNSAVE.EXE=
      drivers=mmsystem.dll power.drv

      --------------------------------------------------

      C:\WINDOWS\WININIT.BAK listing:
      (Created 28/5/2004, 23:57:6)

      [rename]
      NUL=C:\WINDOWS\TEMP\_iu14D2N.tmp

      --------------------------------------------------

      C:\AUTOEXEC.BAT listing:

      SET windir=C:\WINDOWS
      SET winbootdir=C:\WINDOWS
      SET COMSPEC=C:\WINDOWS\COMMAND.COM
      SET PROMPT=$p$g
      SET TEMP=C:\WINDOWS\TEMP
      SET TMP=C:\WINDOWS\TEMP
      SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;c:\progra~1\fichie~1\gtk\2.0\bin

      --------------------------------------------------

      C:\WINDOWS\WINSTART.BAT listing:

      C:\WINDOWS\tmpcpyis.bat

      --------------------------------------------------


      Enumerating Task Scheduler jobs:

      Planificateur pour la collecte de données PCHealth.job

      --------------------------------------------------

      Enumerating Download Program Files:

      [Shockwave Flash Object]
      InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
      CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

      [RdxIE Class]
      InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RDXIE.DLL
      CODEBASE = http://207.188.7.150/111528df7d5c3cfeb405/netzip/RdxIE601_fr.cab

      [Shockwave ActiveX Control]
      InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\DIRECTOR\SWDIR.DLL
      CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab

      [Update Class]
      InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
      CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37933.356875

      [{10000000-1000-0000-1000-000000000000}]
      CODEBASE = ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//ndrs/main.chm::/testnewload.exe

      --------------------------------------------------

      Enumerating ShellServiceObjectDelayLoad items:

      WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL
      UPnPMonitor: C:\WINDOWS\SYSTEM\UPNPUI.DLL
      AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL

      --------------------------------------------------
      End of report, 6 250 bytes
      Report generated in 0,501 seconds

      Command line options:
      /verbose - to add additional info on each section
      /complete - to include empty sections and unsuspicious data
      /full - to include several rarely-important sections
      /force9x - to include Win9x-only startups even if running on WinNT
      /forcent - to include WinNT-only startups even if running on Win9x
      /forceall - to include all Win9x and WinNT startups, regardless of platform
      /history - to list version history only




      Logfile of HijackThis v1.97.7
      Scan saved at 18:23:02, on 09/06/2004
      Platform: Windows ME (Win9x 4.90.3000)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\SSDPSRV.EXE
      C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
      C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\KHOOKER.EXE
      C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
      C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
      C:\WINDOWS\SYSTEM\QTTASK.EXE
      C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\WILDTANGENT\APPS\GAMECHANNEL.EXE
      C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
      C:\WINDOWS\RUNWIN32.EXE
      C:\PROGRAM FILES\SAMSUNG\MAGICKEYBOARD\MAGICKBD.EXE
      C:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE
      C:\WINDOWS\WININET32.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\MES TéLéCHARGEMENTS\HIJACKTHIS\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 69.50.170.20 www.google.com
      O1 - Hosts: 69.50.170.21 search.yahoo.com
      O1 - Hosts: 69.50.170.22 search.msn.com
      O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
      O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
      O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
      O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
      O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
      O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
      O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
      O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
      O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
      O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe
      O4 - Startup: MagicKeyboard.lnk = C:\Program Files\SAMSUNG\MagicKeyboard\MagicKBD.exe
      O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
      O9 - Extra button: Related (HKLM)
      O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
      O9 - Extra button: Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/111528df7d5c3cfeb405/netzip/RdxIE601_fr.cab
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37933.356875
      O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//ndrs/main.chm::/testnewload.exe

      Merci pour votre aide
      0
  2. lepiaf Messages postés 140 Statut Membre
     
    0
    1. Philippe
       
      Voila le résultat du scan avec RAV Antivirus

      Scan started at 09/06/2004 19:01:38

      Scanning memory...
      c:\Windows\Temporary Internet Files\Content.IE5\YGQBVGWK\CAIZGVPQ.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
      c:\Windows\Temporary Internet Files\Content.IE5\EHDS4BBF\Dummy[1].class - Trojan:Java/Dummy.C (exact) -> Infected
      c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/load.exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected
      c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/testnewload.exe - TrojanProxy/Win32.Mitglieder.M -> Infected
      c:\Windows\Temporary Internet Files\Content.IE5\MFAT6V45\CAWP2LJK.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
      c:\Mes documents\hijackthis.log - Exploit:HTML/MhtRedir.gen* -> Infected
      c:\Mes documents\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
      c:\Mes téléchargements\hijackthis\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
      c:\Mes téléchargements\hijackthis\backup-20040609-183235-113 - Exploit:HTML/MhtRedir.gen* -> Infected

      Scanned
      ============================
      Objects: 21620
      Directories: 1876
      Archives: 905
      Size(Kb): 756077
      Infected files: 9

      Found
      ============================
      Viruses found: 4
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 449
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Philippe
     
    Je tourne avec Windows Me sur un portable
    0
  5. lepiaf Messages postés 140 Statut Membre
     
    as tu supprimé ceci en mode sans echec?
    c:\Mes documents\hijackthis.log - Exploit:HTML/MhtRedir.gen* -> Infected
    c:\Mes documents\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
    c:\Mes téléchargements\hijackthis\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
    c:\Mes téléchargements\hijackthis\backup-20040609-183235-113 - Exploit:HTML/MhtRedir.gen* -> Infected

    mon forum
    http://50567.aceboard.net/
    0
  6. lepiaf Messages postés 140 Statut Membre
     
    pour supprimer ceci
    c:\Windows\Temporary Internet Files\Content.IE5\YGQBVGWK\CAIZGVPQ.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
    c:\Windows\Temporary Internet Files\Content.IE5\EHDS4BBF\Dummy[1].class - Trojan:Java/Dummy.C (exact) -> Infected
    c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/load.exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected
    c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/testnewload.exe - TrojanProxy/Win32.Mitglieder.M -> Infected
    c:\Windows\Temporary Internet Files\Content.IE5\MFAT6V45\CAWP2LJK.HTM - Exploit:HTML/MhtRedir.gen* -> Infected

    telecharges the Killbox
    http://download.broadbandmedic.com/rx09ty/KillBox.zip
    demarres en mode sans echec
    recherche le dossier dans le killbox : c:\Windows\Temporary Internet Files\Content.IE5
    puis ok (ne le kill pas cela ne fontionnera pas)
    cliques sur l'icone du milieu (file find)dans le carré file info
    une fenetre de recherche apparait
    tu renommes le dossier : Content.IE5 en toto
    (windows ne devrais pas etre tres content
    tu supprimes ensuite le dossier toto
    et tu redemarres

    mon forum
    http://50567.aceboard.net/
    0
    1. Piliph
       
      Merci pour ton aide.

      J'ai malheureusement fait une erreur de manip avant de recevoir ton message.
      J'ai tout réinstallé et pour le moment tout fonctionne.
      Au moins, ça m'a permi de faire le ménage sur ma bécane.

      Philippe
      0
  7. metallica
     
    pour trojan downloader je l'ai chopper ce best pas tres grave il suffit juste de supprimer les temporary internet files et de desactiver la restauration du system ... mon antivirus le detectait aussi mais il revenait toujours dans un autre fichier et apres cette manipulation jai été tranquil , mais faut pas oublier de desactiver la restauration du systeme sinon il reviendra ... voila a+
    0
  8. antonia
     
    bonjour, j'avais et j'ai peut être encore mon ordinateur infecté par Bloodhound Packed et depuis hier j'ai Trojan Mitglieder. Je suis nulle en informatique et malgré mon anti virus Norton, rien n'y fait. C'est l'horreur. Pour le bloodhound j'ai suivi les consignes données mais je n'ai rien trouvé et pour le Trojan Mitglieder???
    J'ai un PC avec Windows Me
    Si quelqu'un peut m'aider je l'en remercie vivement.
    0
  9. luc
     
    Salut! moi aussi j'ai choppé trojan.Mitglieder. J'ai XP pro et Norton ainsi que spybot, antivir, spywareblaster et CWshredder! et pourtant Norton m'indique qu'il a repere trojan.Mitglieder et qu'il l'a supprime mais ca revient immediatement... Je fais quoi maintenant??? Please!!!
    0
    1. sylvain
       
      slt luc, pour ton troyen , deja desactive la restauration du systeme, ensuite supprime bien tout tes temporary internet files, et ca peut suffire... essaye sinon apres avoir desactiver la restauration du systeme de le virer ac norton... si ca marche toujours pas tu me donnes les clés de ton registre en fesant un copié collé aux endroits que je vais te dire : H_KEY LOCAL MACHINE/software/microsoft/windows/current version/run
      puis dans H_KEY CURRENT USER.......etc... pareil que pour l'autre
      Car la plupart des troyens sont la dedans...
      donc tu me donnes tout ce que tu trouveras a ces deux endroits , et je te diré laquelle supprimer pour etre tranquille.
      Si tu sais pas comment y aller , tu tappes regedit dans le menu executer
      Mais tu me donnes tt ca que si ca ne marche pas après les manoeuvres que je tai indiquer au dessus....
      Un conseil , évite d'avoir plusieurs antivirus et plusieurs programmes de depistage comme spybot etc... car ca ralentit ton PC pour rien et ca les deux antivirus peuvent parfois faire des interférences et annuler l'action de l'autre... Donc un seul antivirus et un seul programme comme ad-aware suffit... Mais vérifie bien que ton firewall fonctionne correctement... car c'est ac un bon firewall que cela peut te proteger des trojans...
      a+ et di si ta un probleme...
      0
      1. jacqueline > sylvain
         
        bonjour sylvain
        je viens de lire votre message en réponse à Luc et cela m'interesse car j'essaye d'aider une amie dont le PC est infecté par des trojans. j'ai lancé sécuser qui lui a trouvé 5 problèmes que j'ai supprimés mais le message revient toujours. Je suis allée sur regidit comme vous l'indiquez mais ensuite comment reconnaitre l'intrus ? comment le supprimer ?
        merci d'avance de votre aide
        cordialement
        jacqueline
        0
      2. sylvain > jacqueline
         
        bonjour jacqueline et bonjour tout le monde
        Avant d'aller dans votre regedit, avez vous essayez de desactiver la restauration de votre systeme... une fois désactivée , vous essayez avec votre antivirus de le supprimer....
        si cela ne marche pas , vous allez carément le chercher comme je vous ai dit dans votre regedit... je vous avait indiquer deux endroits où ils se situent généralement.
        a partir de la , tu peux trouver l'intrus par deduction.. en effet , si tu connais ton PC tu dois savoir a quoi corresponde chaque clé selon leur nom, leur endroit ou ils se situent.... tu dois pouvoir le retrouver normalement... Mais cest assez risquer lorsque l'on est pas trop sur de soit ac un ordi... Sinon renseigne toi grace a internet sur l'origine de chaque application que tu trouveras dans les deux endroits que je t'avais dis auparavant... pour ca tu vas sur google , tu tappes le nom de lapplication et tu dois etre tout de suite fixer sur ses origines etc.. ceci te prendra dix minutes , jusquau moment ou tu vas tomber sur une application qui sera le trojan.... mais bon, tout ca est manuel et assez prenant... essaye de cette maniére, si tu ne comprend pas quelque chose, tien moi au courant... pour supprimer la clé de ton registre, tu clique ac le bouton droit de ta souris sur la clé, puis tu va voir apparaitre supprimer , tu clique dessus , et c'est bon... essaye deja de cette maniere, en plus elle te permet d'apprendre quelques détails sur ton systeme
        aurevoir
        tenez moi au courant de vos manoeuvres..
        0
      3. jacqueline > sylvain
         
        re-bonjour
        dans la même lignée il y a une chose que je comprends pas. J'ai XP - avec AVG7 - zone alarm - ad aware SE - spybot et reg cleaner. Normalement cela devrait aller, non ? mais je n'en suis pas sûre car après avoir installé spybot et regcleaner et lancé le scan j'ai - soi-disant - résolu un tas de problèmes. Là je suis contente et rassurée. Pour en être sûre, aujourd'hui je relance les scans de chacun et pense qu'il ne va rien trouver, mais pas du tout, il me sessort des problèmes. A quoi sert zone alarm dans ce cas ? si vous pouvez de le dire merci d'avance
        cordialement
        jacqueline
        0
  10. taymic
     
    Bjour à tous et à Sylvain

    Tout à fait d'accord avec Sylvain.
    mais quelle idée de conserver des Internet Tempor. Files ?

    Juste une ptite remarque: si je suis ok avec la dangerosité de 2 AV,
    p. contre spybot + Ad-Aware coexistent et fonctionnent très bien chez moi. Certes, ils ralentissent un peu...mais il arrive pfois. que l'un me détecte qqchose que l'autre a laissé passer.

    Surtout, bien vérifier que tous les Ports sont invisibles et un Trojan Remover est bien utile.
    0
  11. jacqueline
     
    je suis d'accord avec vous taymic, les fichiers temporaires ne sont pas utiles et doivent être supprimés régulièrement. Mais à propos d'anti troyen lequel conseillez vous (gratuit si possible) car je suis perplexe au sujet de A2FREE qui est recommandé sur plusieurs sites mais très controversé lorsque l'on lit les commentaires des utilisateurs sur télécharger.com. votre avis ?
    merci d'avance
    0
  12. taymic
     
    Bjour J

    J'use A² car il est gratuit et qu'il a fiché 19 000 malwares.
    Il y en a de meilleurs sûrement, mais payants.
    Certains sont free pour x jours, puis payants.
    Rien ne vous empêche de les essayer à tour de rôle.

    Juste une remarque: le pb n'est pas de nettoyer votre DD des malwares. C'est trop tard. C'est déjà un échec.
    L'idéal, c'est d'empêcher toute pénétration.

    Il faut penser amont et ne penser aval qu'en cas d'échec.
    Ce qui veut dire durcir votre accès. Régler votre degré de sécurité sur High. Colmater vos accès. Vérifiez vos Ports.

    Bien sûr, si vous faites du P to P, du Kaaza, de l'Emule, du e-Donkey, du Gambling-on-line, du serial.... et que vous DL des MP3 à tout va, ces précautions seront insuffisantes et dans ce cas, la seule solution est un routeur c-à-d: un filtre physique à 120 -150 € qui chopera et arrêtera toute la m... avant qu'elle n'accède à votre PC.
    @ +
    0
  13. taymic
     
    Bjour J

    J'use A² car gratuit et qu'il fiche 19 000 malwares.

    Il y a sûrement de meilleurs Anti Trojans, mais payants.
    Certains sont free pdt.x jours, puis deviennent payants.
    Rien n'empêche de les essayer à tour de rôle.

    Juste une ptite remarque:
    - le pb. n'est pas de nettoyer votre DD des malwares
    - mais de les empêcher de pénétrer.

    Il faut penser amont. Une fois les trojans, worms...dans la place, c'est trop tard. C'est un échec.

    Sur IE, Elevez votre degrée sécurité à High. Colmatez vos accès. Vérifiez vos ports.
    Changer de Browser, de mailer. Et là, vous serez tranquille et A² vous servira peu.

    Bien sûr, si vous faites du P to P, du Kaaza, du e-Donkey, de l'Emule, du serial, du Gambling-on-Line, du Dl de MP3 à tout va... cela sera insuffisant.
    Et là, la meilleure solution est un routeur c.à.d un filtre physique à 120-150 € qui recevra toute la m... avant qu'elle n'accède à votre PC.

    Rappelez vous qu'en juillet 2004, un PC connecté au Net, sans AV, sans Fire-Wall, est contaminé en < 20 minutes.
    En 2002, il fallait 40 minutes.
    En 1999, plusieurs heures.

    Couvrez-vous et bon surf.
    @+
    0
  14. sylvain
     
    bonjour taymic et tout le monde...
    Je t'assure qu'il est inutile d'avoir plusieurs programmes du genre spybot, ad-aware etc... un seul suffit, car meme si comme tu dis spybot a trouver quelque chose que ad-aware na pas trouver , c'est vraiment chercher la petite bete sur son PC.... les deux ont des criteres de recherches differents mais ton systeme n'est pas pour autant en danger.... ces programmes te permettent juste de supprimer des spyware et des malware sur ton systeme... et en aucun cas des trojans ou worms.... un seul suffit car les plus connus et les plus mauvais sont repertoriés sur les deux programmes...
    pour repondre a quelqun dont je ne me souviens plus le nom, ce n'est pas le plus important de savoir quel est le meilleur anti-trojan, mais dabord de savoir quel est le meilleur firewall... en effet cest grace aux firewall que l'on évite la presence de trojans sur un systeme... il vérifie toute les connexions entrantes et sortantes de ton PC sur des ports... puis bloque ensuite ceux comme les trojans ou les worms etc.... j'utilise moi celui de securitoo et j'en suis très satisfait... aussi, il faut tjs en avoir un sur son ordinateur car un antivirus normal seul ne suffit pas contre les trojans...
    Sinon si lon est touché par des trojans , on peut trouver de bons antitroyens sur certains sites mais pas partout comme un programme nommé bouffe-troyen ou encore "the cleaner" on les trouves principalement en shareware mais en naviguant un peu sur des sites de hacking ou un peu underground on peut trouver ces programmes freeware...
    aurevoir

    sylvain
    0
  15. sylvain
     
    AU fet taymic les temporary internet files,cookie etc... ont leur utilité car ils permettent de pouvoir acceder aux pages web plus rapidement...
    cordialement
    aurevoir
    sylvain
    0
  16. taymic
     
    Bsoir à tous

    J'avais écrit une réponse avant la période maintenance du site et avant d'avoir lu vos post.

    Je reste sur ma position à propos de Spybot et d'Ad Aware.
    Les cookies ont leur utilité et je garde les bons, sinon...
    Les Temp...je suis sur ADSL dégroupé et je n'ai plus besoin d'être speed.

    Et je vous livre ce que j'avais écrit en debut d"après-midi et qui recoupe tout à fait le propos de Sylvain.

    °°°°°

    Bjour J

    J'use A² car gratuit et qu'il fiche 19 000 malwares.

    Il y a sûrement de meilleurs Anti Trojans, mais payants.
    Certains sont free pdt.x jours, puis deviennent payants.
    Rien n'empêche de les essayer à tour de rôle.

    Juste une ptite remarque:
    - le pb. n'est pas de nettoyer votre DD des malwares
    - mais de les empêcher de pénétrer.

    Il faut penser amont. Une fois les trojans, worms...dans la place, c'est trop tard. C'est un échec.

    Sur IE, Elevez votre degré de sécurité à High. Colmatez vos accès. Vérifiez vos ports.
    Changez de Browser, de mailer. Et là, vous serez tranquille et A² vous servira peu.

    Bien sûr, si vous faites du P to P, du Kaaza, du e-Donkey, de l'Emule, du serial, du Gambling-on-Line, du Dl de MP3 à tout va... cela sera insuffisant.
    Et là, la meilleure solution est un routeur c.à.d un filtre physique à 120-150 € qui recevra toute la m... avant qu'elle n'accède à votre PC.

    Rappelez vous qu'en juillet 2004, un PC connecté au Net, sans AV, sans Fire-Wall, est contaminé en < 20 minutes.
    En 2002, il fallait 40 minutes.
    En 1999, plusieurs heures.

    Couvrez-vous et bon surf.
    @+
    0
  17. mbenga Messages postés 129 Date d'inscription   Statut Membre 3
     
    Je voudrais dire que je veux réagir vis-à-vis de cette histoire de virus ou troyens.
    Très humblement, je pense qu'il y a une autre solution à tous ces problèmes. Il faudrait vraiment en informer tout le monde. Bien sûr, on peut s'esquinter pendant des semaines à essayer d'éradiquer tel ou tel virus. Pour autant que les anti-virus soient à jour, ce qui n'est pas toujours le cas. On peut aussi trifouiller dans sa base de registres pendant 2 ou 3 heures par jour ... OU, pourquoi pas, installer sur sa machine tous les anti-virus et anti-spywares gratuits ou non qui existent. J'ai un jour acheté un des anti-virus les plus répandus, Norton. J'ai pris le firewall et tout le saint tremblement. Waaaowww. J'étais enfin tranquille. Trois jours plus tard je formatais mon disque dur à cause d'un virus. Et comme ça ne suffisait pas, j'avais ramassé un virus de boot. Je ne vous dis pas la gymnastique pour l'enlever.
    Bref, après une longue expérience (mon premier PC n'avait pas de disque dur et était un xt (deux floppies de 5 pouces 1/4)qui tournait à 4 mhz si je me souviens bien, je vous dis ceci : marchons avec notre temps. Il y a par exemple un programme qui s'appelle Norton Ghost : vous faites un formatage de votre d dur, et , tout en étant déconnecté d'intermert vous installez windows et tous vos programmes. Ensuite vous exécutez Ghost. Il génèrera une disquette DOS à utiliser en cas de besoin (et croyez moi, ça arrive) et fera de votre disque fraîchement installé, une image que vous copiez soit sur un autre d dur, soit sur un DVD.
    Au cas où vous avez le moindre virus 1. mettre la disquette DOS dans le lecteur, et là, c'est DOS (vous) qui avez le contôle du PC. Aucun programme au monde ne peut rien contre ça. Ensuite, dans l'interface Ghost (il existe d'autres programmes, mais pour moi c'est le meilleur) vous indiquez la source et la cible de la partition. 2. Allez à la cuisine vous servir un tasse de café et revenez tranquillement vous asseoir devant votre PC : quelle joie de retrouver un système tout propre et prêt à fonctionner ! Du coup le PC est bien plus rapide, les connexions réseau (qu'on à eu tant de mal à bien configurer) sont rétablies ET : les troyens et autres crasses sont parties. Ne vous en faites pas: elles reviendront, pour mieux se refaire éjecter par Norton Ghost.
    Vous vous rappelez du grand Coluche qui faisait un sketch sur les poudres à lessiver ? D'un côté la ménagère tristounette et de l'autre côté Madame x , qui elle, est toute gaitte ! car elle à découvert la poudre avec antiredéposition ! Içi, c'est la même chose : prenez Norton Ghost, il lave plus blanc que blanc. Moi, je vous dis ça parceque j'ai 6 pc en réseau. J'ai une image de chaque pc et je ne connais plus tous ces problèmes. Je peux vous assurer que j'en ai passé des heures à chasser les virus de tous genres !
    Maintenant, ces heures là je les passe avec mes enfants ou à essayer de faire des petits travaux dans ma maison qui attendaient depuis des années...
    René
    0
  18. taymic
     
    Bjour

    Tout à fait d'accord,
    si ce n'est que je ghoste mon DD propre, car protégé,
    sans avoir besoin de le formater au départ et de le réinstaller.
    0
  19. juju
     
    A chaque redemarrage, il reapparait j'en suis sur de cette hypotese, sinon ce que tu dois faire c'est un scan du PC complet et voilà
    0