Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan Clicker.Delf.R


Messages recommandés

Bonjour,

 

Récemment, en installant l'antivirus Bitdefender, j'ai découvert ce trojan sur mon PC. J'ai suivi la procédure du SAV et après avoir à nouveau réalisé un scan, je pensais m'en être débarassé... Hélas, systématiquement, le trojan réapparaissait sur le PC. Bitdefender a finit par couper l'accès à internet et toutes mes tentatives (désinstallation de l'antivirus, restauration du système etc.) pour me reconnecter ont été vaines. Au final, il m'a fallu reformater le PC pour me débarasser une fois pour toute (pour toute ?) de ce trojan ! Connaissais-vous ce cheval de troie et si oui, quel est son action sur un PC ?

 

D'avance merci, RVT

Lien à poster
Partager sur d’autres sites

Si l'AV te le détectait c'est qu'il connaissait déjà la signature du trojan, donc il te le placait en quarantaine tu risquais plus grand chose vu qu'il date de juillet je crois

 

Donc avant de formater Vérifier que ces fichiers infectés ne sont pas dans la corbeille ou dans un répertoire de quarantaine

 

tu peux faire un scan en ligne si tu as encore des doutes www.secuser.com/antivirus/

 

Ce type de virus est généralement contracté par le simple téléchargement de logiciels ou autres sites Internet douteux.

Lien à poster
Partager sur d’autres sites

Salut rvt,

 

Non je ne connaît pas ce virus, mais j'en ai eu un de la même famille Cold Fusion, il se régénérait à chaque boot, et après plusieurs jours de bataille, il à fini par m'épuiser et je l'ai éradiqué en faisant, comme toi, un formatage :P

Lien à poster
Partager sur d’autres sites

Salut,

 

Perso, il m'est arrivé à trois reprises d'avoir ce problème... je les ai résolus avec violence !

D'abord, vérification du dossier Démarrage (au cas où...)

puis suppression des services "douteux",

ensuite netoyage des clefs de registre Run, RunOnce, ...

et suppression des entrées et fichiers .exe (ou autres) qui n'avaient rien à y faire,

et puis, sans perte de temps, F5 (actualisation de la BdR) et... et...

je débranche la prise de courant ?-(malade le type ?)

En effet, c'est toujours lors de l'arrêt du micro que ces s*%¤!!ries de virus se régénèrent...

Après quoi, je redémarre le micro, et le scanne à l'antivirus pour faire le ménage définitif.

 

Attention quand même, ça a marché à chaque fois, mais il y un risque : le débranchement pur et simple du micro peut causer des problèmes physiques au DD, à la mémoire RAM,...

Précision, c'éatait des micro du boulo, donc pas perso (en clair c'est pas mes sous).

 

A+

Lien à poster
Partager sur d’autres sites

Salut,

 

Ludo tool : excellent ! Mort de rire avec ta remarque sur les PC du boulot...

N'empêche que c'est pas con du tout mais en effet il y a un risque de non redémarrage d'XP. Cela dit, dans mon cas, vu que j'ai dû tout reformater, j'aurai tenter ton astuce au cas où...

Concernant les clés run et run once, tu vires tout ?

Pour l' actualisation de la Bdr, peux tu m'en dire un peu plus et m'expliquer la manip à faire ?

 

Coolman : J'ai passé plus de 20 h sur 3 jours environ a essayer d'éradiquer ce cheval de troie en utilisant les outils tels que "a2", adaware, spybot. J'effectuais le scan en mode sans échec en prenant soin de désactiver la restauration.

J'appliquais la procédure du SAV de Bitdefender (toujours la même soit dit en passant malgré les différentes suggestions émises...) mais ce cheval de troie revenait sans cesse !

 

D'Artagnan : Le virus était détecté mais il ne pouvait pas être déplacé ni désinfecté. Bref, l'antivirus me disait qu'il était sur le PC sans pouvoir faire grand chose.

 

J'espère ne pas être à nouveau victime de ce cheval de troie car franchement, il est très difficile à virer (et pour moi, impossible !).

 

RVT

Lien à poster
Partager sur d’autres sites

rvt, non je ne vire pas tout... simplement ce qui me semble louche :-(

Dans regedit.exe (l'éditeur de la Base de Registre) F5, c'est le raccourci-clavier = menu Affichage | Actualiser

 

PS : boulo... sans "t" à la fin, sinon c'est le "diminutif" de bouloter (manger) :P

Lien à poster
Partager sur d’autres sites

Salut,

 

Je n'ai pas fait hijackthis car je n'avais pas le log. sur mon DD et vu que je ne pouvais plus me connecter...

Lien à poster
Partager sur d’autres sites

Bonsoir rvt, D'Artagnan, coolman, tesgaz, LudoTools, bonsoir à tous,

Salut,

 

Je n'ai pas fait hijackthis car je n'avais pas le log. sur mon DD et vu que je ne pouvais plus me connecter...

HijackThis fait moins de 200 Ko ! Tu peux facilement l'amener sur ton disque !
Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...