detection d'un troyen qui bloque le PC Résolu/Fermé

Question

Bonjour,
j'ai besoin d'aide, un troyen (au moins) paralyse mon PC, j'ai passé CCleaner et antivir mais le pb persisite.
Merci d'avance a celui ou celle qui prend du temps pour m'aider

kinou

jacques.gache · Answer

bonjour, commence par passer malewarebytes suivi de ccleaner dans c'est deux modes nettoyeur et registre et un scan anti -virus en ligne avec bitdéfender en utilisant internet explorer et poste le rapport de bitdefender
1) malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
3) scan en ligne : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci

Celestin · Answer

Peut tu décrire les signes de l'infection ? (ralentissement ? bug visuuel ? ou connection ralentie ? ...)

ça aidera les autres  :)

alin44 · Answer

essaye ceci en chargeant la version free

et fais une analyse complète ( pas astucieuse) te laisser guider s'il te dis quarantaine ou supprimer


c'est lent, je te préviens déjà

http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

kinou420 · Answer

Slt Jacques,
j'ai passé dans l'ordre comme demandé :
Malewarebytes
Ccleaner
et Analyse en ligne avec Bit defender

et voici le rapport de l'analyse :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 20, 2008 - 01:08:20
 
Voie d'analyse: C:\;D:\;
 
Statistiques
Temps
00:09:50
Fichiers
27436
Directoires
1835
Secteurs de boot
2
Archives
482
Paquets programmes
2067
Résultats
Virus identifiés
3
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
1165729
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
 
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
  
Fichier analysé
 Statut
C:\Documents and Settings\All Users\Documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A
C:\Documents and Settings\All Users\Documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\Documents and Settings\All Users\Documents\ComboFix.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000411.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000411.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000412.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000412.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000413.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000413.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000414.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000414.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000415.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000415.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000424.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000424.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000425.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000425.dll
Supprimé
C:\WINDOWS\system32\uFeLmnmp.ini
Infecté par: Trojan.Vundo.DVS
C:\WINDOWS\system32\uFeLmnmp.ini
Echec de la désinfection
C:\WINDOWS\system32\uFeLmnmp.ini
Supprimé

jacques.gache · Answer

bon il a bien travaillé maintement tu désactives et tu réactives la restauration système comme expliqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924  et normalement c'est bon si tu veux controler tu refais un scan en ligne avec bitdefender @+

kinou420 · Answer

Merci a toi Jacques le PC semble de nouveau fonctionner correctement.
Bonne continuation

jacques.gache · Answer

heureux pour toi @+

PC74cook32 · Answer

Télécharge Avast et fais un mode sans échec, lance CCleaner et tu veras, Avast vas le détècter.Télécharge Avast sur
(http://www.avast.com/).Au revoir et a bientôt.

Detection d'un troyen qui bloque le PC

8 réponses