Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan Clicker.Delf.R

rvt

Par rvt
dans Software

 Partager

Messages recommandés

rvt Member

rvt

Posté(e)
Posté(e)

Bonjour,

 

Récemment, en installant l'antivirus Bitdefender, j'ai découvert ce trojan sur mon PC. J'ai suivi la procédure du SAV et après avoir à nouveau réalisé un scan, je pensais m'en être débarassé... Hélas, systématiquement, le trojan réapparaissait sur le PC. Bitdefender a finit par couper l'accès à internet et toutes mes tentatives (désinstallation de l'antivirus, restauration du système etc.) pour me reconnecter ont été vaines. Au final, il m'a fallu reformater le PC pour me débarasser une fois pour toute (pour toute ?) de ce trojan ! Connaissais-vous ce cheval de troie et si oui, quel est son action sur un PC ?

 

D'avance merci, RVT

Lien vers le commentaire
Partager sur d’autres sites

D'Artagnan Godlike Member

D'Artagnan

Posté(e)
Posté(e)

Si l'AV te le détectait c'est qu'il connaissait déjà la signature du trojan, donc il te le placait en quarantaine tu risquais plus grand chose vu qu'il date de juillet je crois

 

Donc avant de formater Vérifier que ces fichiers infectés ne sont pas dans la corbeille ou dans un répertoire de quarantaine

 

tu peux faire un scan en ligne si tu as encore des doutes www.secuser.com/antivirus/

 

Ce type de virus est généralement contracté par le simple téléchargement de logiciels ou autres sites Internet douteux.

Lien vers le commentaire
Partager sur d’autres sites
Nicolas Coolman Mega Power Extrem Member

Nicolas Coolman

Posté(e)
Posté(e)

Salut rvt,

 

Non je ne connaît pas ce virus, mais j'en ai eu un de la même famille Cold Fusion, il se régénérait à chaque boot, et après plusieurs jours de bataille, il à fini par m'épuiser et je l'ai éradiqué en faisant, comme toi, un formatage :P

Lien vers le commentaire
Partager sur d’autres sites
LudoTools Member

LudoTools

Posté(e)
Posté(e)

Salut,

 

Perso, il m'est arrivé à trois reprises d'avoir ce problème... je les ai résolus avec violence !

D'abord, vérification du dossier Démarrage (au cas où...)

puis suppression des services "douteux",

ensuite netoyage des clefs de registre Run, RunOnce, ...

et suppression des entrées et fichiers .exe (ou autres) qui n'avaient rien à y faire,

et puis, sans perte de temps, F5 (actualisation de la BdR) et... et...

je débranche la prise de courant ?-(malade le type ?)

En effet, c'est toujours lors de l'arrêt du micro que ces s*%¤!!ries de virus se régénèrent...

Après quoi, je redémarre le micro, et le scanne à l'antivirus pour faire le ménage définitif.

 

Attention quand même, ça a marché à chaque fois, mais il y un risque : le débranchement pur et simple du micro peut causer des problèmes physiques au DD, à la mémoire RAM,...

Précision, c'éatait des micro du boulo, donc pas perso (en clair c'est pas mes sous).

 

A+

Lien vers le commentaire
Partager sur d’autres sites
rvt Member

rvt

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Ludo tool : excellent ! Mort de rire avec ta remarque sur les PC du boulot...

N'empêche que c'est pas con du tout mais en effet il y a un risque de non redémarrage d'XP. Cela dit, dans mon cas, vu que j'ai dû tout reformater, j'aurai tenter ton astuce au cas où...

Concernant les clés run et run once, tu vires tout ?

Pour l' actualisation de la Bdr, peux tu m'en dire un peu plus et m'expliquer la manip à faire ?

 

Coolman : J'ai passé plus de 20 h sur 3 jours environ a essayer d'éradiquer ce cheval de troie en utilisant les outils tels que "a2", adaware, spybot. J'effectuais le scan en mode sans échec en prenant soin de désactiver la restauration.

J'appliquais la procédure du SAV de Bitdefender (toujours la même soit dit en passant malgré les différentes suggestions émises...) mais ce cheval de troie revenait sans cesse !

 

D'Artagnan : Le virus était détecté mais il ne pouvait pas être déplacé ni désinfecté. Bref, l'antivirus me disait qu'il était sur le PC sans pouvoir faire grand chose.

 

J'espère ne pas être à nouveau victime de ce cheval de troie car franchement, il est très difficile à virer (et pour moi, impossible !).

 

RVT

Lien vers le commentaire
Partager sur d’autres sites
LudoTools Member

LudoTools

Posté(e)
Posté(e)

rvt, non je ne vire pas tout... simplement ce qui me semble louche :-(

Dans regedit.exe (l'éditeur de la Base de Registre) F5, c'est le raccourci-clavier = menu Affichage | Actualiser

 

PS : boulo... sans "t" à la fin, sinon c'est le "diminutif" de bouloter (manger) :P

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir rvt, D'Artagnan, coolman, tesgaz, LudoTools, bonsoir à tous,

Salut,

 

Je n'ai pas fait hijackthis car je n'avais pas le log. sur mon DD et vu que je ne pouvais plus me connecter...

HijackThis fait moins de 200 Ko ! Tu peux facilement l'amener sur ton disque !
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...