Cheval de Troie Cliker.AEYB

Résolu/Fermé
Vynce17 Messages postés 16 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 10 février 2010 - 7 févr. 2010 à 21:02
 Utilisateur anonyme - 10 févr. 2010 à 22:40
Bonsoir à tous,

Voila je viens vers vous un peu désespéré...

J'ai eu plusieurs problèmes d'un coup avec mon PC, j'ai pu en résoudre grâce à votre forum (merci au passage), mais la, j'en bave.

AVG me signale une alerte d'un cheval de Troie nommé Clicker.AEYB. caché dans les fichiers temp.

Il ne peut pas le supprimer, et j'ai bien éssayer d'autres antivirus et autres programmes mais rien y fait...

Je ne suis pas un spécialiste, mais je suis évidemment à votre écoute pour essayer de résoudre ce léger chantier...

Merci par avance.
A voir également:

30 réponses

Utilisateur anonyme
9 févr. 2010 à 13:15
on a toujours ce rogue sur ton pc :
AntiVirus Plus

essaie de le désinstaller via ajout suppression de programme, si tu n'arrives pas, suis ceci :


==> Télécharge OAD (de Laur3n7!) sur ton bureau :
http://sosvirus.changelog.fr/OAD.exe
▶ Enregistre le sur ton bureau

▶ Double clique sur le OAD pour le lancer

▶ nom de fichier à rechercher, tape : |AntiVirus Plus|

▶ Type de recherche : sélectionne l'option 6 puis valide [entrer]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

▶ Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.


@++
0
Vynce17 Messages postés 16 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 10 février 2010 1
9 févr. 2010 à 19:04
Bonsoir,


AntiVirus Plus n'existe pas dans la liste des prgrammes à supprimer/modifier et OAD me dit :

"Impossible de trouver le fichier C:\resultat.txt"...

Je sens quand meme une grande amélioration au niveau du fonctionnement du PC, ça sent la fin de la misère non ? ;-)

@+
0
Vynce17 Messages postés 16 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 10 février 2010 1
9 févr. 2010 à 20:40
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named antivirus plus.70700.dll was found!
========== SERVICES/DRIVERS ==========
Error: No service named AntiVirus Plus was found to stop!
Unable to stop service AntiVirus Plus!
========== FILES ==========
File/Folder C:\Users\Emilie\AppData\Roaming\AntiVirus Plus not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Emilie
->Temp folder emptied: 21651463 bytes
->Temporary Internet Files folder emptied: 44732459 bytes
->Java cache emptied: 13042575 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1331223 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 986914 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 78,00 mb


OTM by OldTimer - Version 3.1.8.0 log created on 02092010_203128

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Utilisateur anonyme
9 févr. 2010 à 20:43
ok,
• Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement


• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information


fais une mise à jour d'AVG, puis lance un scan complet de ton pc, tiens moi au courant du résultat :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Vynce17 Messages postés 16 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 10 février 2010 1
9 févr. 2010 à 21:08
Bon, le .txt de Toolscleaner ne s'est pas créé. On va dire que c'est pas très grave, je les virerai manuellement si j'en trouve.

Je passe à la desactivation/réactivation de la restauration via ton tuto pour Xp (je pense que ça marchera avec vista). Le scan d'AVG risque de durer, au pire on verra demain. Encore une fois, merci beaucoup pour ton aide précieuse.

A bientot.
0
Utilisateur anonyme
9 févr. 2010 à 21:10
autant pour moi, j'ai completement zappé que tu étais sous vista, désolé !

Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
0
Vynce17 Messages postés 16 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 10 février 2010 1
10 févr. 2010 à 07:54
Bonjour,


Mauvaise nouvelle : le scan d'AVG n'a pas pu se terminé à cause de :

- Processus hote a céssé de fonctionner, windows va redemarrer (je croyais le problème réglé)

AU MEME MOMENT

- AVG menace détéctée virus Win32 Cryptor (quarantaine impossible)


et au tout début du scan : Cheval de Troie Vundo.Ka


bref, après tout ça redémarrage et la, bug complet (principalement d'IE)

ce matin ça à l'air mieux mais bon, on n'est pas sorti...

désolé !

Bonne journée
0
Utilisateur anonyme
10 févr. 2010 à 18:07
bonjour,
si c'est une infection vundo, on va l'avoir :

• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

>Double-clique VundoFix.exe afin de le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu’Administrateur »
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Tuto :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm



donne moi des nouvelles
0
Vynce17 Messages postés 16 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 10 février 2010 1
10 févr. 2010 à 22:28
Alors la je risque de te décevoir Electricien69...

En fait j'ai tout réinitialisé grace au réglages usines conservés je ne sais ou (un informaticien m'a tout montré).

En gros ce matin windows fonctionnait, mais ce soir en débauchant, impossible de démarrer...

"L'outil de démarrage n'a pas réussi à réparer..." ça te dis quelque chose ?

Bref je n'ai plus eu de solutions et j'avoue un craquage nerveux peut être prématuré pour toi, mais la je n'avais plus de soultions ne sachant plus comment démarrer (meme en mode sans echec...)

J'ai donc fais une croix sur l'ensemble de mes programmes et documents...

Une nouvelle et dernière fois je te remercie pour tes conseils et félicite l'ensemble des "Coachs" de ce site s'ils sont assez patients pour résoudre les problèmes des autres (ce qui ce fait malheureuseument trop rare de nos jours...)

C'est malheureux, mais j'espère ne plus avoir à vous recontacter !!! ;-)

Bonne continuation
0
Utilisateur anonyme
10 févr. 2010 à 22:40
;-)
0