Sujet Précédent Sujet Suivant

Detection d'un troyen qui bloque le PC

Résolu
kinou420 Messages postés 33 Statut Membre -  
 PC74cook32 -
Bonjour,
j'ai besoin d'aide, un troyen (au moins) paralyse mon PC, j'ai passé CCleaner et antivir mais le pb persisite.
Merci d'avance a celui ou celle qui prend du temps pour m'aider

kinou
A voir également:

8 réponses

Réponse 1 / 8
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, commence par passer malewarebytes suivi de ccleaner dans c'est deux modes nettoyeur et registre et un scan anti -virus en ligne avec bitdéfender en utilisant internet explorer et poste le rapport de bitdefender
1) malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
3) scan en ligne : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
0
Réponse 2 / 8
alin44 Messages postés 1958 Statut Membre 233
 
essaye ceci en chargeant la version free

et fais une analyse complète ( pas astucieuse) te laisser guider s'il te dis quarantaine ou supprimer

c'est lent, je te préviens déjà

http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
0
Réponse 3 / 8
Celestin
 
Peut tu décrire les signes de l'infection ? (ralentissement ? bug visuuel ? ou connection ralentie ? ...)

ça aidera les autres :)
0
kinou420 Messages postés 33 Statut Membre
 
si j'active la surveillance de avira antivir il detecte en permanence "TR/Crypt.XDR.Gen" ou "TR/Vundo.gen" dans des fichiers .dll dans windows/system32, ce qui rend pratiquement impossible l'utilisation du PC
0
Réponse 4 / 8
kinou420 Messages postés 33 Statut Membre
 
Slt Jacques,
j'ai passé dans l'ordre comme demandé :
Malewarebytes
Ccleaner
et Analyse en ligne avec Bit defender

et voici le rapport de l'analyse :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 20, 2008 - 01:08:20
 
Voie d'analyse: C:\;D:\;
 
Statistiques
Temps
00:09:50
Fichiers
27436
Directoires
1835
Secteurs de boot
2
Archives
482
Paquets programmes
2067
Résultats
Virus identifiés
3
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
1165729
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
 
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui

Fichier analysé
 Statut
C:\Documents and Settings\All Users\Documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A
C:\Documents and Settings\All Users\Documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\Documents and Settings\All Users\Documents\ComboFix.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000411.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000411.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000412.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000412.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000413.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000413.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000414.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000414.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000415.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000415.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000424.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000424.dll
Supprimé
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000425.dll
Infecté par: Trojan.QHost.ACI
C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000425.dll
Supprimé
C:\WINDOWS\system32\uFeLmnmp.ini
Infecté par: Trojan.Vundo.DVS
C:\WINDOWS\system32\uFeLmnmp.ini
Echec de la désinfection
C:\WINDOWS\system32\uFeLmnmp.ini
Supprimé
 
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon il a bien travaillé maintement tu désactives et tu réactives la restauration système comme expliqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924 et normalement c'est bon si tu veux controler tu refais un scan en ligne avec bitdefender @+
0
Réponse 6 / 8
kinou420 Messages postés 33 Statut Membre
 
Merci a toi Jacques le PC semble de nouveau fonctionner correctement.
Bonne continuation
0
Réponse 7 / 8
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
heureux pour toi @+
0
Réponse 8 / 8
PC74cook32
 
Télécharge Avast et fais un mode sans échec, lance CCleaner et tu veras, Avast vas le détècter.Télécharge Avast sur
(http://www.avast.com/).Au revoir et a bientôt.
0