Infection Trojan.Clicker...
Profil bloqué
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Suite de mon annonce: Virus après tentative
Bonjour,
je viens de relancer Malwarebytes's, voilà le rapport: Trojan.Clicker installé dans C:\PROGRAM FILES 8X(86)\Common Files\eBay\eB...
Avez-vous une sugestion à me proposée?
Merci à tous
Merci et bonne journée à tous!
Bonjour,
je viens de relancer Malwarebytes's, voilà le rapport: Trojan.Clicker installé dans C:\PROGRAM FILES 8X(86)\Common Files\eBay\eB...
Avez-vous une sugestion à me proposée?
Merci à tous
Merci et bonne journée à tous!
A voir également:
- Trojan clicker
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
4 réponses
Pour le message d'erreur de RSIT, c'est normal.
Sous Windows 7 : Clic droit > Propriétés > Coche "Exécuter en mode compatibilité" > dans la liste, sélectionne "Windows Vista (Service Pack 2).
Pour la quarantaine, je parlais de la quarantaine de MBAM.
Sous Windows 7 : Clic droit > Propriétés > Coche "Exécuter en mode compatibilité" > dans la liste, sélectionne "Windows Vista (Service Pack 2).
Pour la quarantaine, je parlais de la quarantaine de MBAM.
Je ne m'attendais pas à cela...
Ma copine vient de rentrer et pour trouver une solution sous ta conduite, elle à changer la langue
de l'ordinateur en Allemand (nous sommes en Allemagne, à Dresde)
Pour ce changement de langue, un redémarrage était nécéssaire. Et voilà que mon code d'accès ne fonctionne plus... L'ordinateur n'est plus accéssible et là cèst un autre problème
et même un problème de masse de travail qui se trouve dessus...La sauvegarde auto sur disque dure externe est arrivée avant hier à ses limites. ( la vidéo ca bouffe)
Est-il possible que ce soit ce virus de MMMMMMMMMMMMMMMMMMMMMM....qui fasse un tel carnage!
Je reste en veille, je ne pense pas qu'il mer soit possible de dormir avec un tel problème
dàutant que demain je suis en rendez vous pour un rech musique vidéo et ce film se trouve
dans le sony vaio....Mon dieu, mon dieu! cèst la MMMMMMMMMMMMMMMMMMMMMM!
Ma copine vient de rentrer et pour trouver une solution sous ta conduite, elle à changer la langue
de l'ordinateur en Allemand (nous sommes en Allemagne, à Dresde)
Pour ce changement de langue, un redémarrage était nécéssaire. Et voilà que mon code d'accès ne fonctionne plus... L'ordinateur n'est plus accéssible et là cèst un autre problème
et même un problème de masse de travail qui se trouve dessus...La sauvegarde auto sur disque dure externe est arrivée avant hier à ses limites. ( la vidéo ca bouffe)
Est-il possible que ce soit ce virus de MMMMMMMMMMMMMMMMMMMMMM....qui fasse un tel carnage!
Je reste en veille, je ne pense pas qu'il mer soit possible de dormir avec un tel problème
dàutant que demain je suis en rendez vous pour un rech musique vidéo et ce film se trouve
dans le sony vaio....Mon dieu, mon dieu! cèst la MMMMMMMMMMMMMMMMMMMMMM!
Bon! Mille excuse mais en ce moment beaucoup de charge de travail et je flippe avecv ce truc de virus...finalement cèst moi qui me suis mélanger les pédales avec trop de mots de passe dans la tête. Lòrdi est ouvert, juste une bonne dose d'adréaline que je vioens de m'offrir!
Bon nous reprenons certainement demain mais moi là je continu...
Bon nous reprenons certainement demain mais moi là je continu...
Merci pour ta réponse. Sans plus attendre voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3907
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/03/2010 10:52:41
mbam-log-2010-03-24 (10-52-24).txt
Type de recherche: Examen rapide
Eléments examinés: 119522
Temps écoulé: 3 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'espères que c'est bien ce que tu me demande car à vra dire, je ne savais même pas que ce rapport puisse exister!
J' attend la suite des évènements.
As-tu bien supprimé ce qui a été détecté ?!
Fais une mise à jour de MBAM et refais une analyse stp.
Dans MBAM, j'ai fais nouveau le tx d'analyse c'ets effacé, jài refermer MBAN et l'ai réouvert.
Le même texte c'est afficher avec une date similaire. Je ne pense pas que cela soit ce que tu me demande. Autrement dit: comment fais t-on pour relancer une analyse MBAN?
Je bosse la vidéo et hier au soir, l'ordi n'a pas eu un comportement dit normal refusant d'actionner play lorsque je lui demande.. Je fais actuellement un scan avec avas...
Voilà donc MBNA
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3907
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/03/2010 10:52:41
mbam-log-2010-03-24 (10-52-24).txt
Type de recherche: Examen rapide
Eléments examinés: 119522
Temps écoulé: 3 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Comme tu vois c'est le même plan qu'hier! et tant qu'à suprimer le truc pas très gentil...
Je nài rien fais car je ne suis pas foutu de savoir comment on supprime ces bêtes là!
A toi!
Scan:
avas n'a détecté aune infection!!!!!!!!!
*******
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Sous seven, il faut baisser la barre à son plus bas niveau).
******
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.