Sujet Précédent Sujet Suivant

Comment désinfecter mon ordinateur ?

Ioan3369 Messages postés 10 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai eu récemment une infection par le "virus de la gendarmerie". J'ai éteint immédiatement l'ordinateur et ai pu le faire redémarrer normalement sans manipulation aucune. Cependant, je ne sais pas si je suis vraiment désinfecté. J'ai lancé Avira Free Antivirus, qui trouve un objet caché et un "TR/Rookit.Gen" quand l'ordinateur redémarre après le scan et la mise en quarantaine, Avira affiche "erreur" et je constate que, comme si le scan n'avait pas eu lieu, le "TR/Rookit.Gen" n'est pas en quarantaine.

Depuis l'attaque du virus de la gendarmerie, je trouve que mon ordi est plus lent, et depuis plusieurs semaine déjà, j'ai parfois des difficultés au démarrage : parfois Windows me dit que je ne peux pas démarrer, mais finit par le faire au bout de plusieurs tentatives.

Bref, j'ai donc décidé de me mettre à désinfecter mon ordinateur, qui a l'air visiblement mal en point. J'ai installé les versions les plus récents d'Adobe flash player et de Java et désinstallé les anciennes, pour éviter les failles de logiciels mal mis à jour.

Comment puis-je efficacement savoir si mon ordinateur est infecté et par quoi ? Comment ensuite les supprimer efficacement ?

Je précise que j'ai installé HiJackThis pour faire un rapport des infections, mais je ne comprends pas vraiment comment ça marche...

Merci de me répondre. N'hésitez pas éventuellement expliquer longuement, n'étant pas très bon en informatique. Merci beaucoup !

A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Ioan3369
 
Voilà le lien (désolé, je n'ai pas pu m'en occuper avant) :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121119_r11f8q5n7w6
0
Réponse 22 / 33
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Tu as des adwares et des barres d'outils inutiles

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
0
Réponse 23 / 33
Ioan3369
 
Voici le rapport de AdwCleaner :

http://pjjoint.malekal.com/files.php?id=20121120_j11m5n5h13d12
0
Réponse 24 / 33
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Désolé pour le retard de ma réponse, j'ai été très occupé par mon boulot.

Refais un scan ZHPDiag et poste le rapport via pjjoint

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Ioan3369
 
Voilà le rapport (désolé, j'ai été très pris également) :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121125_z1210m6l1310
0
Réponse 26 / 33
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Tu as deux antivirus Norton et Antivir, cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC. Il faut en désinstaller un. celui de ton choix.

Désinstalle également Spybot pour les mêmes raisons ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Je soupçonne également une infection par clé USB, pour s'en assurer tu vas faire ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
0
Réponse 27 / 33
Ioan3369
 
J'ai un problème avec la désinstallation de Norton et Spybot : ni l'un ni l'autre n'apparaissent dans l'outil de désinstallation des programmes (sur Panneaux de Configuration). Du coup comment les désinstaller ?

Problème également pour USBfix : le lien semble de pas marcher.

A plus tard !

Ioan
0
Réponse 28 / 33
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Pour Norton et spybot on verra plus tard

Pour USBFix essaie ce lien:
http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

Smart
0
Réponse 29 / 33
Ioan3369 Messages postés 10 Statut Membre
 
Voilà le rapport UsbFix :

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Antoine (Administrateur) # PC-DE-ANTOINE
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 00:19:51 | 27/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: PACKARD BELL BV (EasyNote_MX36 ) (X86-based PC
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz (1862)
RAM -> [Total : 895 | Free : 393]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.17037

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 141 Go (38 Go libre(s) - 27%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [Cruzer] # FAT32
G:\ -> Disque fixe # 141 Go (42 Go libre(s) - 29%) [HDD] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (572)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\svchost.exe (896)
C:\Windows\system32\Ati2evxx.exe (1040)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\SLsvc.exe (1252)
C:\Windows\system32\svchost.exe (1332)
C:\Windows\system32\Ati2evxx.exe (1424)
C:\Windows\system32\svchost.exe (1540)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1716)
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1780)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1856)
C:\Windows\System32\spoolsv.exe (1936)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1960)
C:\Windows\system32\svchost.exe (1972)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1176)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (528)
C:\Windows\system32\Dwm.exe (2180)
C:\Windows\Explorer.EXE (2200)
C:\Program Files\Bonjour\mDNSResponder.exe (2232)
C:\Program Files\ATK Hotkey\Hcontrol.exe (2240)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2284)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2412)
C:\Program Files\ATK Hotkey\ATKOSD.exe (2516)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2540)
C:\Windows\system32\svchost.exe (2620)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (2648)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2824)
C:\Windows\system32\svchost.exe (2840)
C:\Windows\System32\svchost.exe (2904)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3368)
C:\Windows\RtHDVCpl.exe (3636)
C:\Program Files\Common Files\aol\1177497239\ee\aolsoftware.exe (3680)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (3720)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (4052)
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd.exe (3396)
C:\Program Files\iTunes\iTunesHelper.exe (3416)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3656)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3740)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3732)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (1104)
C:\Windows\ehome\ehtray.exe (2576)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2896)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3044)
C:\Program Files\uTorrent\uTorrent.exe (3068)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3156)
C:\Users\Antoine\AppData\Roaming\Dropbox\bin\Dropbox.exe (1260)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (3136)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (880)
C:\Windows\system32\taskeng.exe (3476)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (936)
C:\Windows\system32\taskeng.exe (452)
C:\Program Files\Google\Update\GoogleUpdate.exe (3424)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3652)
C:\Windows\system32\SearchIndexer.exe (3728)
C:\Windows\ehome\ehmsas.exe (3588)
C:\Program Files\iPod\bin\iPodService.exe (1848)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (4652)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (4876)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3488)
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (3248)
C:\Windows\system32\wuauclt.exe (2672)
C:\Windows\system32\wbem\wmiprvse.exe (4540)
C:\Windows\system32\WUDFHost.exe (2952)
C:\Windows\system32\wbem\wmiprvse.exe (5356)
C:\Windows\system32\conime.exe (4828)
C:\UsbFix\Go.exe (3852)

################## | Éléments infectieux |

Présent! C:\Users\Antoine\AppData\Local\Temp\symlcsv1.exe

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0c9c4070-38c2-11df-9ca5-001bfc54b2ea}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{1bd047f1-c0a7-11dd-966f-001bfc54b2ea}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{240fa240-de4c-11e0-96ee-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{613bd4e8-0bd8-11de-b107-001bfc54b2ea}
Shell\AutoRun\Command = E:\i.com
Shell\open\Command = E:\i.com

HKCU\.\.\.\.\Explorer\MountPoints2\{7296e488-ab0d-11dc-bcac-00038a000015}
Shell\AutoRun\Command = E:\start.exe
Shell\iledefrance\Command = E:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a2cfc682-5a1a-11e1-991b-001bfc54b2ea}
Shell\AutoRun\Command = F:\iStudio.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d129b248-67fd-11de-a198-001bfc54b2ea}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e18b3ec4-8f8d-11df-aca9-001bfc54b2ea}
Shell\AutoRun\Command = F:\OblivionLauncher.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 30 / 33
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
0
Réponse 31 / 33
Ioan3369 Messages postés 10 Statut Membre
 
Désolé, j'ai encore un problème : je ferme la protection en temps réel de l'antivirus, je branche les périphériques sans les ouvrir, et je clique sur "suppression" dans UsbFix, mais cela se bloque arrivé à 14%. ça reste bloqué ainsi, sans pouvoir poursuivre...
0
Réponse 32 / 33
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Essaie en mode sans échec avec prise en charge des connexions réseau
Démarrer en Mode Sans Echec

Smart
0
Réponse 33 / 33
tounkisflo Messages postés 12 Statut Membre 48
 
Bon vu déjà que ton ordinateur est infecté jusqu'à la racine, je te donnerai la meilleur solution qui est la reinstallation de l'ordinateur complèt pour mieux être a l'abri des infections.

Espérant que tu puisse recupérer toutes tes données importantes!
-6