Detection d'un troyen qui bloque le PC

Résolu
kinou420 Messages postés 33 Statut Membre -  
 PC74cook32 -
Bonjour,
j'ai besoin d'aide, un troyen (au moins) paralyse mon PC, j'ai passé CCleaner et antivir mais le pb persisite.
Merci d'avance a celui ou celle qui prend du temps pour m'aider

kinou
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, commence par passer malewarebytes suivi de ccleaner dans c'est deux modes nettoyeur et registre et un scan anti -virus en ligne avec bitdéfender en utilisant internet explorer et poste le rapport de bitdefender
    1) malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
    3) scan en ligne : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
    lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
    0
  2. alin44 Messages postés 1958 Statut Membre 233
     
    essaye ceci en chargeant la version free

    et fais une analyse complète ( pas astucieuse) te laisser guider s'il te dis quarantaine ou supprimer

    c'est lent, je te préviens déjà

    http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
    0
  3. Celestin
     
    Peut tu décrire les signes de l'infection ? (ralentissement ? bug visuuel ? ou connection ralentie ? ...)

    ça aidera les autres :)
    0
    1. kinou420 Messages postés 33 Statut Membre
       
      si j'active la surveillance de avira antivir il detecte en permanence "TR/Crypt.XDR.Gen" ou "TR/Vundo.gen" dans des fichiers .dll dans windows/system32, ce qui rend pratiquement impossible l'utilisation du PC
      0
  4. kinou420 Messages postés 33 Statut Membre
     
    Slt Jacques,
    j'ai passé dans l'ordre comme demandé :
    Malewarebytes
    Ccleaner
    et Analyse en ligne avec Bit defender

    et voici le rapport de l'analyse :
    BitDefender Online Scanner
    Rapport d'analyse généré à: Sun, Apr 20, 2008 - 01:08:20
     
    Voie d'analyse: C:\;D:\;
     
    Statistiques
    Temps
    00:09:50
    Fichiers
    27436
    Directoires
    1835
    Secteurs de boot
    2
    Archives
    482
    Paquets programmes
    2067
    Résultats
    Virus identifiés
    3
    Fichiers infectés
    9
    Fichiers suspects
    0
    Avertissements
    0
    Désinfectés
    0
    Fichiers effacés
    9
    Info sur les moteurs
    Définition virus
    1165729
    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
    Analyse des plugins
    16
    Archive des plugins
    41
    Unpack des plugins
    7
    E-mail plugins
    6
    Système plugins
    5
    Paramètres d'analyse
    Première action
    Désinfecté
    Seconde Action
    Supprimé
    Heuristique
    Oui
    Acceptez les avertissements
    Oui
    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
    Excludez les extensions
     
    Analyse d'emails
    Oui
    Analyse des Archives
    Oui
    Analyser paquets programmes
    Oui
    Analyse des fichiers
    Oui
    Analyse de boot
    Oui

    Fichier analysé
     Statut
    C:\Documents and Settings\All Users\Documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
    Détecté avec: Spyware.Tool.Nircmd.A
    C:\Documents and Settings\All Users\Documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
    Supprimé
    C:\Documents and Settings\All Users\Documents\ComboFix.exe=>(RAR Sfx o)
    Echec de la mise à jour
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000411.dll
    Infecté par: Trojan.QHost.ACI
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000411.dll
    Supprimé
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000412.dll
    Infecté par: Trojan.QHost.ACI
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000412.dll
    Supprimé
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000413.dll
    Infecté par: Trojan.QHost.ACI
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000413.dll
    Supprimé
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000414.dll
    Infecté par: Trojan.QHost.ACI
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000414.dll
    Supprimé
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000415.dll
    Infecté par: Trojan.QHost.ACI
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000415.dll
    Supprimé
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000424.dll
    Infecté par: Trojan.QHost.ACI
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000424.dll
    Supprimé
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000425.dll
    Infecté par: Trojan.QHost.ACI
    C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000425.dll
    Supprimé
    C:\WINDOWS\system32\uFeLmnmp.ini
    Infecté par: Trojan.Vundo.DVS
    C:\WINDOWS\system32\uFeLmnmp.ini
    Echec de la désinfection
    C:\WINDOWS\system32\uFeLmnmp.ini
    Supprimé
     
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon il a bien travaillé maintement tu désactives et tu réactives la restauration système comme expliqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924 et normalement c'est bon si tu veux controler tu refais un scan en ligne avec bitdefender @+
    0
  7. kinou420 Messages postés 33 Statut Membre
     
    Merci a toi Jacques le PC semble de nouveau fonctionner correctement.
    Bonne continuation
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    heureux pour toi @+
    0
  9. PC74cook32
     
    Télécharge Avast et fais un mode sans échec, lance CCleaner et tu veras, Avast vas le détècter.Télécharge Avast sur
    (http://www.avast.com/).Au revoir et a bientôt.
    0