Trojan-Clicker.HTML.Agent.a

florine25110, le jeudi 13 juillet 2006 à 00:26:57

Alors voila, je suis sous Windows 98 (2eme édition) et aujourd'hui, en me promenant sur des sites ou je vais souvent, mon antivirus(securitoo) à détecté 3 fois le virus : Trojan-Clicker.HTML.Agent.a sur 3 sites différents.
Le problème c'est que à chaque fois, securitoo ne les à pas supprimés mé renomé et donc j'aimerais savoir comment les enlever. Ils sont tous dans les temporary internet files (que j'ai supprimé après chaques attaques).
J'aimerais aussi savoir qu'est ce que risque mon ordi si j'arrive pas a les supprimer?parce que j'ai cherché la description complète du virus mais je n'ai rien trouvé mise à part qu'il est en auglentation.
Voila merci d'avance.

Répondre à florine25110 Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le jeudi 13 juillet 2006 à 08:30:07

Salut,

Suis la procédure ici :

virus methode preliminaire de desinfection version fr

A++ Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de la lucidité

Répondre à ^^Marie^^

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

florine25110, le jeudi 13 juillet 2006 à 13:15:49

J'ai pu faire que le scan avec HijackThis parce que les autres n'étaient pas compatibles avec Windows 98.
Le rapport me donne sa :

Logfile of HijackThis v1.99.1
Scan saved at 13:13:53, on 13/07/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAM FILES\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COMMON\FCH32.EXE
C:\PROGRAM FILES\SECURITOO ANTIVIRUS\8520111\PROGRAM\FSBWSYS.EXE
C:\PROGRAM FILES\SECURITOO ANTIVIRUS\8520111\PROGRAM\FSPEX.EXE
C:\PROGRAM FILES\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON\FSM32.EXE
C:\PROGRAM FILES\FSGUI\ISPNEWS.EXE
C:\SCANPANEL\SCNPANEL.EXE
C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\FSGUI\FSGUIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\PROGRAM FILES\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Securitoo Antivirus Firewall.lnk = C:\PROGRAM FILES\SECURITOO ANTIVIRUS\8520111\Program\fspex.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Interface Chat Wanadoo - http://chat5.x-echo.com/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab

Voila j'attend vos réponses

Répondre à florine25110

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le jeudi 13 juillet 2006 à 17:38:12

Salut,

Commence par faire ça

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Interface Chat Wanadoo - http://chat5.x-echo.com/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab

Tu redémarres et tu refais un Hitjackthis

A++

Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de la lucidité

Répondre à ^^Marie^^

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

katie59, le mardi 14 novembre 2006 à 12:05:47

salut
moi aussi j'ai attraper ce virus mais moi j'ai windows xp

Répondre à katie59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le mardi 14 novembre 2006 à 12:25:31

Slt Katie
Crée ton propre tomik
stp
merci

http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm Ne prenez pas la mouche, restez muet comme une carpe, et
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

katie59, le mardi 14 novembre 2006 à 12:47:20

voici le rapport ac AVG anti spyware :

C:\Documents and Settings\cindy\Cookies\cindy@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@amazonbebe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@multiply.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\cindy\Cookies\cindy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Répondre à katie59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le mardi 14 novembre 2006 à 15:10:06

Re katie59

Peux tu lire au poste <5>
Merci

Ne prenez pas la mouche, restez muet comme une carpe, et
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

Posez votre question Répondre

Résultats pour Trojan Clicker.HTML.Agent.a

Trojan-clicker.win32.agent.hi (Résolu) bonjour, j'ai un cheval de troie dans mon ordi du nomm de: trojan-clicker.win32.agent.hi j'ai kapersky comme anti-virus et il ne peut pas me le supprimer,il me dit qu'il est placé dans : C:\...\SYSTEM32\PUSHOW3.DLL pouvez vous... www.commentcamarche.net/forum/affich-2203425-trojan-clicker-win32-agent-hi

Objets détectés : Trojan-Clicker.Win32.Agent. (Résolu) bonjour apres un scan avec e_squared2 j'ai un trojan "Objets détectés : Trojan-Clicker.Win32.Agent.afr" que je n'arrive pas à eliminer. si quelqu'un pouvait m'aider merci d'avance. www.commentcamarche.net/forum/affich-6464432-objets-detectes-trojan-clicker-win32-agent

PB trojan.downloader.html.agent.is (Résolu) Bonjour à tous, Voilà, mon antivirus 9télécom m'a signalé un trjan.downloader.html.agent.is sur mon PC, et il rame beaucoup depuis ! J'entends parler du virus MSN... serait-ce celui ? Pourriez vous m'indiquer la marche à suivre car je... www.commentcamarche.net/forum/affich-5641468-pb-trojan-downloader-html-agent-is

1 2 3 Suivant

Résultats pour Trojan Clicker.HTML.Agent.a

Supprimer Trojan-Clicker.HTML.Agent.r (Résolu)Bonjour, je suis infecté par un trojn et zone alarm ne peut pas le supprimé pour l instant. Je ne suis pastrop calé en informatique. J ai également des fenetres pub et sécurité qui s uvrent. Qui peut me donnr une solution.Merci www.commentcamarche.net/forum/affich-4608972-supprimer-trojan-clicker-html-agent-r

Virus récalcitrant HTML:Agent-L [Expl] (Résolu)Bonjour, Depuis 15 jours,j'ai attraper ce virus:HTML:Agent-L [Expl],virus exploit.AVAST ne le reconnais que quand je suis connectée,mais supprimer,ou mettre en quarantaine ne sert a rien.J'ai aussi essayer spybot et ccleaner sans succé.Merci... www.commentcamarche.net/forum/affich-7516805-virus-recalcitrant-html-agent-l-expl

Trojan-Spy.HTML.bankfraud.dq et autres (Résolu)Bonjour, J'ai des fenetres du Firewall qui s'ouvrent me signalant des risques avec Trojan-spy.HTML.bakfraud.dq, ou trojan-spy.win32.greenscree ou encore d'autres. J'ai Norton Internet security qui n'a rien détecté. Après avoir... www.commentcamarche.net/forum/affich-8329381-trojan-spy-html-bankfraud-dq-et-autres

1 2 3 Suivant