Bonjour, J'ai eu récemment une infection par le "virus de la gendarmerie". J'ai éteint immédiatement l'ordinateur et ai pu le faire redémarrer normalement sans manipulation aucune. Cependant, je ne sais pas si je suis vraiment désinfecté. J'ai lancé Avira Free Antivirus, qui trouve un objet caché et un "TR/Rookit.Gen" quand l'ordinateur redémarre après le scan et la mise en quarantaine, Avira affiche "erreur" et je constate que, comme si le scan n'avait pas eu lieu, le "TR/Rookit.Gen" n'est pas en quarantaine. Depuis l'attaque du virus de la gendarmerie, je trouve que mon ordi est plus lent, et depuis plusieurs semaine déjà, j'ai parfois des difficultés au démarrage : parfois Windows me dit que je ne peux pas démarrer, mais finit par le faire au bout de plusieurs tentatives. Bref, j'ai donc décidé de me mettre à désinfecter mon ordinateur, qui a l'air visiblement mal en point. J'ai installé les versions les plus récents d'Adobe flash player et de Java et désinstallé les anciennes, pour éviter les failles de logiciels mal mis à jour. Comment puis-je efficacement savoir si mon ordinateur est infecté et par quoi ? Comment ensuite les supprimer efficacement ? Je précise que j'ai installé HiJackThis pour faire un rapport des infections, mais je ne comprends pas vraiment comment ça marche... Merci de me répondre. N'hésitez pas éventuellement expliquer longuement, n'étant pas très bon en informatique. Merci beaucoup ! Configuration: Windows Vista / Firefox 10.0.2

@Ioan Fais ce que je t'ai demandé, c'est plus sûr Smart

Comment désinfecter mon ordinateur ?

Réponse 21 / 33

Ioan3369

Voilà le lien (désolé, je n'ai pas pu m'en occuper avant) :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121119_r11f8q5n7w6

Réponse 22 / 33

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

Tu as des adwares et des barres d'outils inutiles

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart

Réponse 23 / 33

Ioan3369

Voici le rapport de AdwCleaner :

http://pjjoint.malekal.com/files.php?id=20121120_j11m5n5h13d12

Réponse 24 / 33

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

Désolé pour le retard de ma réponse, j'ai été très occupé par mon boulot.

Refais un scan ZHPDiag et poste le rapport via pjjoint

Smart

Réponse 25 / 33

Ioan3369

Voilà le rapport (désolé, j'ai été très pris également) :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121125_z1210m6l1310

Réponse 26 / 33

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

Tu as deux antivirus Norton et Antivir, cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC. Il faut en désinstaller un. celui de ton choix.

Désinstalle également Spybot pour les mêmes raisons ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Je soupçonne également une infection par clé USB, pour s'en assurer tu vas faire ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart

Réponse 27 / 33

Ioan3369

J'ai un problème avec la désinstallation de Norton et Spybot : ni l'un ni l'autre n'apparaissent dans l'outil de désinstallation des programmes (sur Panneaux de Configuration). Du coup comment les désinstaller ?

Problème également pour USBfix : le lien semble de pas marcher.

A plus tard !

Ioan

Réponse 28 / 33

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

Pour Norton et spybot on verra plus tard

Pour USBFix essaie ce lien:
http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

Smart

Réponse 29 / 33

Ioan3369 Messages postés 10 Statut Membre

Voilà le rapport UsbFix :

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Antoine (Administrateur) # PC-DE-ANTOINE
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 00:19:51 | 27/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: PACKARD BELL BV (EasyNote_MX36 ) (X86-based PC
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz (1862)
RAM -> [Total : 895 | Free : 393]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.17037

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 141 Go (38 Go libre(s) - 27%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [Cruzer] # FAT32
G:\ -> Disque fixe # 141 Go (42 Go libre(s) - 29%) [HDD] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (572)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\svchost.exe (896)
C:\Windows\system32\Ati2evxx.exe (1040)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\SLsvc.exe (1252)
C:\Windows\system32\svchost.exe (1332)
C:\Windows\system32\Ati2evxx.exe (1424)
C:\Windows\system32\svchost.exe (1540)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1716)
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1780)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1856)
C:\Windows\System32\spoolsv.exe (1936)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1960)
C:\Windows\system32\svchost.exe (1972)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1176)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (528)
C:\Windows\system32\Dwm.exe (2180)
C:\Windows\Explorer.EXE (2200)
C:\Program Files\Bonjour\mDNSResponder.exe (2232)
C:\Program Files\ATK Hotkey\Hcontrol.exe (2240)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2284)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2412)
C:\Program Files\ATK Hotkey\ATKOSD.exe (2516)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2540)
C:\Windows\system32\svchost.exe (2620)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (2648)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2824)
C:\Windows\system32\svchost.exe (2840)
C:\Windows\System32\svchost.exe (2904)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3368)
C:\Windows\RtHDVCpl.exe (3636)
C:\Program Files\Common Files\aol\1177497239\ee\aolsoftware.exe (3680)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (3720)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (4052)
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd.exe (3396)
C:\Program Files\iTunes\iTunesHelper.exe (3416)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3656)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3740)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3732)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (1104)
C:\Windows\ehome\ehtray.exe (2576)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2896)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3044)
C:\Program Files\uTorrent\uTorrent.exe (3068)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3156)
C:\Users\Antoine\AppData\Roaming\Dropbox\bin\Dropbox.exe (1260)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (3136)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (880)
C:\Windows\system32\taskeng.exe (3476)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (936)
C:\Windows\system32\taskeng.exe (452)
C:\Program Files\Google\Update\GoogleUpdate.exe (3424)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3652)
C:\Windows\system32\SearchIndexer.exe (3728)
C:\Windows\ehome\ehmsas.exe (3588)
C:\Program Files\iPod\bin\iPodService.exe (1848)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (4652)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (4876)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3488)
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (3248)
C:\Windows\system32\wuauclt.exe (2672)
C:\Windows\system32\wbem\wmiprvse.exe (4540)
C:\Windows\system32\WUDFHost.exe (2952)
C:\Windows\system32\wbem\wmiprvse.exe (5356)
C:\Windows\system32\conime.exe (4828)
C:\UsbFix\Go.exe (3852)

################## | Éléments infectieux |

Présent! C:\Users\Antoine\AppData\Local\Temp\symlcsv1.exe

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0c9c4070-38c2-11df-9ca5-001bfc54b2ea}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{1bd047f1-c0a7-11dd-966f-001bfc54b2ea}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{240fa240-de4c-11e0-96ee-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{613bd4e8-0bd8-11de-b107-001bfc54b2ea}
Shell\AutoRun\Command = E:\i.com
Shell\open\Command = E:\i.com

HKCU\.\.\.\.\Explorer\MountPoints2\{7296e488-ab0d-11dc-bcac-00038a000015}
Shell\AutoRun\Command = E:\start.exe
Shell\iledefrance\Command = E:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a2cfc682-5a1a-11e1-991b-001bfc54b2ea}
Shell\AutoRun\Command = F:\iStudio.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d129b248-67fd-11de-a198-001bfc54b2ea}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e18b3ec4-8f8d-11df-aca9-001bfc54b2ea}
Shell\AutoRun\Command = F:\OblivionLauncher.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Réponse 30 / 33

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart

Réponse 31 / 33

Ioan3369 Messages postés 10 Statut Membre

Désolé, j'ai encore un problème : je ferme la protection en temps réel de l'antivirus, je branche les périphériques sans les ouvrir, et je clique sur "suppression" dans UsbFix, mais cela se bloque arrivé à 14%. ça reste bloqué ainsi, sans pouvoir poursuivre...

Réponse 32 / 33

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

Essaie en mode sans échec avec prise en charge des connexions réseau
Démarrer en Mode Sans Echec

Smart

Réponse 33 / 33

tounkisflo Messages postés 12 Statut Membre 48

Bon vu déjà que ton ordinateur est infecté jusqu'à la racine, je te donnerai la meilleur solution qui est la reinstallation de l'ordinateur complèt pour mieux être a l'abri des infections.

Espérant que tu puisse recupérer toutes tes données importantes!

Comment désinfecter mon ordinateur ? - Page 1

Discussions similaires

Newsletters