Trojan clicker win 32 agent Tod

Fermé
Sinouhé - 8 août 2011 à 21:04
 Sinouhé - 16 août 2011 à 22:18
Bonsoir a tous,

Mon anti virus kaspersky me trouve un ver "trojan clicker win 32 agent tod" qu'il ne parvient pas à eliminer.
J'ai utilisé Malwarebytes, il ne le trouve pas...
et j'ai fait un scan en ligne avec bitdefendzer qui ne le trouve pas non plus...

Que dois-je faire ?
Merci D'avance de vos réponses




A voir également:

6 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 août 2011 à 22:01
Salut,

Kaspersky le détecte dans quel fichier ?
0
Si je suis l'historique du rapport, initialement dans c:\system volume information\_restore etc puis détecté dans une application (dont je n'arrive d'ailleurs pas a me débarasser) apellé "eorezo " d'eosoftware update

Merci d'avance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 août 2011 à 23:05
Alors le premier, system volume information, ce sont des points de restauration.
Donc ça doit être des restes d'avant (ou Eorezo) qui est dans un point de restauration, certains antivirus ne les scannent pas d'où le fait que tu n'es pas forcément de détection.
Ca signifie qu'il n'y a rien d'actif, donc rien de grave.

Pour Eorezo ..... C'est étonnant que Malwarebyte ne te le détection pas.

Pour info :

Tu as installé des programmes EoRezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=

Si tu souhaites désinstaller, les programmes EoRezo, vas dans ajout/suppression de programmes du panneau de configuration puis désinstalle les programmes commençant par Eo et Software Update.

Change ta page de démarrage : Dans Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.


Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre


~~~

A la limite pour voir si tu as pas d'autres trucs qui puent :


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/



* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Bonsoir, et merci pour toutes ces infos notamment sur eorezo, c'est tres instructif et tout aussi consternant...
Je ne sais toujours pas comment j'ai attrapé ca mais j'ai toujours refusé l'installation du logiciel, ne sachant pas ce qu c'était.

je joins mes analyses

http://pjjoint.malekal.com/files.php?id=v8t13e10t8m5n15l7i5p9d7k5o8l14p8j12u13w8t6n10b12

http://pjjoint.malekal.com/files.php?id=j9y10o5j10w7p8m10h12w13s15x9r14e14s12m5z9b12i13v12c11

Merci d'y consacrer un peu de temps
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 août 2011 à 08:56
Yep ça va, pas d'autres trucs pourris.

Juste désinstalle Ad-Aware, il est complètement dépassé et inefficace.

Pas mal de programmes au démarrage, on peux faire un peu de ménage, ça va accélérer le démarrage :



- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

0
Bonsoir et merci,

Je fais passer tout ca des que j'ai de nouveau acces a mon PC...
0