Infection Trojan.Clicker...

Bonjour,

Merci pour ta réponse. Sans plus attendre voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3907
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/03/2010 10:52:41
mbam-log-2010-03-24 (10-52-24).txt

Type de recherche: Examen rapide
Eléments examinés: 119522
Temps écoulé: 3 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J'espères que c'est bien ce que tu me demande car à vra dire, je ne savais même pas que ce rapport puisse exister!

J' attend la suite des évènements.

Oui, c'est bien ça.
As-tu bien supprimé ce qui a été détecté ?!

Fais une mise à jour de MBAM et refais une analyse stp.

Salut!

Dans MBAM, j'ai fais nouveau le tx d'analyse c'ets effacé, jài refermer MBAN et l'ai réouvert.
Le même texte c'est afficher avec une date similaire. Je ne pense pas que cela soit ce que tu me demande. Autrement dit: comment fais t-on pour relancer une analyse MBAN?
Je bosse la vidéo et hier au soir, l'ordi n'a pas eu un comportement dit normal refusant d'actionner play lorsque je lui demande.. Je fais actuellement un scan avec avas...

Voilà donc MBNA

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3907
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/03/2010 10:52:41
mbam-log-2010-03-24 (10-52-24).txt

Type de recherche: Examen rapide
Eléments examinés: 119522
Temps écoulé: 3 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Comme tu vois c'est le même plan qu'hier! et tant qu'à suprimer le truc pas très gentil...
Je nài rien fais car je ne suis pas foutu de savoir comment on supprime ces bêtes là!

A toi!

Re...

Scan:

avas n'a détecté aune infection!!!!!!!!!

Regarde dans la quarantaine, tu fais supprimer la sélection !

*******

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Sous seven, il faut baisser la barre à son plus bas niveau).

******

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Je ne m'attendais pas à cela...
Ma copine vient de rentrer et pour trouver une solution sous ta conduite, elle à changer la langue
de l'ordinateur en Allemand (nous sommes en Allemagne, à Dresde)
Pour ce changement de langue, un redémarrage était nécéssaire. Et voilà que mon code d'accès ne fonctionne plus... L'ordinateur n'est plus accéssible et là cèst un autre problème
et même un problème de masse de travail qui se trouve dessus...La sauvegarde auto sur disque dure externe est arrivée avant hier à ses limites. ( la vidéo ca bouffe)

Est-il possible que ce soit ce virus de MMMMMMMMMMMMMMMMMMMMMM....qui fasse un tel carnage!
Je reste en veille, je ne pense pas qu'il mer soit possible de dormir avec un tel problème
dàutant que demain je suis en rendez vous pour un rech musique vidéo et ce film se trouve
dans le sony vaio....Mon dieu, mon dieu! cèst la MMMMMMMMMMMMMMMMMMMMMM!

Non, je ne pense vraiment pas que ce soit un virus.
Ton clavier est peut-être passé en allemand.
Tu n'as pas d'utilisateur sans mot de passe ?
As-tu la possibilité de vérifier si ton clavier est en azerty ?

Merci de me répondre, pour l'instant je vois cela avec Crapoulou.