Votre question

pc infecté sous avira anti virus

Tags :
  • Virus
  • Avira
  • Antivirus
  • Enregistreur
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juillet 2012 06:25:35

Bonjour à tous,

En cherchant des infos sur le net je suis tombé sur un site vraiment véreux qui m'a permis de téléchager un logiciel , après analyse du fichier avant exe aucun soucil. C'est après que je me suis avec beaucoup de menaces dont keylogger ( enregistreur de frappes ) et autres menaces : trojan dropper bc miner, pub.bundle.installer.VG ..
J'ai passé malwarebytes en mode sans échec et déconnecté du net qui m'a supprimé certainement plusieurs lignes de virus, j'ai passé ccleaner et ad aware et sypbot search and destroy. J'ai encore un virus détecté par AVG : 828,C:\windows\System32\services.exe .

Le soucil c'est que services.exe est un fondamental a windows !! Et il m'est impossible a voir mon system32 alors que tout à l'heure je pouvais il me semble. Se déplace t-il dans pleins de fichier ?
Je vous laisserais m'aider avec hijackthis et tout sa serait super sympas de votre part.

Milles merci les amis
Arnaud

Autres pages sur : infecte avira anti virus

a c 1009 8 Sécurité
19 Juillet 2012 10:54:39

Bonjour,

Oui, tu as attrapé du lourd comme infection !
La dernière variante ZeroAccess/Sirefef.

Poste le rapport de suppression Malwarebytes s'il te plaît.

---------------------------------------------------------------------------------------------

ComboFix :

/!\ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows /!\

  • Télécharge ComboFix de sUBs et enregistre-le sur ton Bureau (et nulle part ailleurs, impérativement sur le Bureau)
  • /!\ Ferme toutes les applications en cours et désactive toute protection résidente
  • Prends connaissance de ce tutoriel et imprime-le au besoin
  • Sauvegarde tes données importantes
  • Clique sur ComboFix.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte la licence d'utilisation et laisse toi guider par le programme
  • Autorise ComboFix à se connecter à internet pour les mises à jour si le programme le demande
  • /!\ Sous XP, ComboFix va vérifier si la Console de récupération est installée. Si cette Console n'est pas installée, accepte par Oui afin de permettre à ComboFix de l'installer
  • Surtout, laisse l'outil travailler sans rien toucher
  • Le système va redémarrer, puis le rapport Combofix.txt va s'afficher. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport est sauvegardé sous :C:\Combofix.txt


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • mbam-log[date-heure].txt
    • Combofix.txt


  • @+

    19 Juillet 2012 17:32:39

    Merci chantal de cet aide précieuse,

    Je viens de passer combofix qui après lecture du tutoriel ne redémarre pas le pc comme convenu, il m'a repérer des suppressions de fichiers, a bien analyser le pc mais je reste bloqué sur la fenêtre bleu après la suppression des fichiers !!

    Que faire, je vous donne le message de combofix qui est sur fond bleu chez moi dans le programme , merci de m'aider au plus vite svp je reste bloqué sans savoir quoi faire en toute sécurité !!


    Recherche de fichiers infect‚s . . .
    Ceci ne prend g‚n‚ralement pas plus de 10 minutes
    Le temps d'analyse d'une machine s‚v‚rement infect‚e peut facilement doubler

    Termin‚: Etape_1
    Termin‚: Etape_2
    Termin‚: Etape_3
    Termin‚: Etape_4
    Termin‚: Etape_5
    Termin‚: Etape_6
    Termin‚: Etape_6A
    Termin‚: Etape_7
    Termin‚: Etape_8
    Termin‚: Etape_9
    Termin‚: Etape_10
    Termin‚: Etape_11
    Termin‚: Etape_12
    Termin‚: Etape_13
    Termin‚: Etape_14
    Termin‚: Etape_15
    Termin‚: Etape_16
    Termin‚: Etape_17
    Termin‚: Etape_18
    Termin‚: Etape_19
    Termin‚: Etape_19B
    Termin‚: Etape_20
    Termin‚: Etape_21
    Termin‚: Etape_22
    Termin‚: Etape_23
    Termin‚: Etape_24
    Termin‚: Etape_25
    Termin‚: Etape_26
    Termin‚: Etape_27
    Termin‚: Etape_28
    Termin‚: Etape_29
    Termin‚: Etape_30
    Termin‚: Etape_31
    Termin‚: Etape_32
    Termin‚: Etape_32A
    Termin‚: Etape_33
    Termin‚: Etape_34
    Termin‚: Etape_35
    Termin‚: Etape_36
    Termin‚: Etape_37
    Termin‚: Etape_38
    Termin‚: Etape_39
    Termin‚: Etape_40
    Termin‚: Etape_41
    Termin‚: Etape_42
    Termin‚: Etape_43
    Termin‚: Etape_44
    Termin‚: Etape_45
    Termin‚: Etape_46
    Termin‚: Etape_47
    Termin‚: Etape_48
    Termin‚: Etape_49
    Termin‚: Etape_50

    System file is infected !! Attempting to restore
    "C:\Windows\system32\Services.exe"
    Successfully restored :) 


    Suppression de fichiers:

    C:\install.exe
    C:\Users\Honorine\AppData\Local\Temp\bd7c47bb-f5c0-417c-a180-ec348d87718a\CliSec
    ureRT.dll
    C:\Users\Honorine\Favorites\groupon.url
    C:\Windows\assembly\GAC_32\Desktop.ini
    C:\Windows\assembly\GAC_64\Desktop.ini
    C:\Windows\SysWow64\muzapp.exe
    Contenus similaires
    19 Juillet 2012 17:37:21

    Vous m'avez demandé le rapport Malwarabytes que j'ai fait hier en 1er je vous le laisse au passage :

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.18.13

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
    Internet Explorer 8.0.7601.17514
    Honorine :: HONORINE-HP [administrateur]

    Protection: Désactivé

    19/07/2012 04:10:49
    mbam-log-2012-07-19 (05-22-23).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 415422
    Temps écoulé: 1 heure(s), 8 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\$RECYCLE.BIN\S-1-5-21-3094352511-3059964659-3575176230-1001\$RIWO03D.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
    C:\Program Files (x86)\vGrabber-software\Uninstall.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
    C:\Windows\Installer\{9321707f-7efb-438e-b93b-aaa1b40d614f}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.

    (fin)
    a c 1009 8 Sécurité
    19 Juillet 2012 17:53:25

    Re,

    Il faut laisser Combofix travailler et laisser la procédure se terminer.

    Tu en es où là ?
    Le PC a redémarré ?
    Dans le cas contraire, depuis combien de temps l'écran est figé ?

    Pour le rapport Malwarebytes, tu avais bien supprimé les éléments sélectionnés ?

    @+
    19 Juillet 2012 18:11:23

    Non le pc ne redémarre pas, cela s'arrête au niveau de la procédure des suppressions de fichier, je peux fermer le programme, combofix aurait terminé !
    19 Juillet 2012 18:18:19

    Chantal je me permet de t'écrire à nouveau, aurait tu skype ou msn cela serait beaucoup plus pratique pour résoudre nos soucil de virus ^^.

    a c 1009 8 Sécurité
    19 Juillet 2012 19:15:09

    Re,

    Non, ni Skype ni MSN, tout doit se faire au sein de ce sujet.
    C'est le principe même des forums d'entraide.

    Tu peux fermer ComboFix, puisqu'il a bloqué à la fin de la suppression des fichiers.
    Et tu redémarres le PC manuellement.
    Au redémarrage tu devrais pouvoir récupérer le rapport ComboFix, que tu postes bien sûr.

    @+
    a c 1009 8 Sécurité
    20 Juillet 2012 08:18:29

    Bonjour,

    Tu as pu redémarré le PC ?
    Tu as obtenu le rapport ComboFix ?

    Ton système est lourdement infecté, la procédure de désinfection n'est pas terminée, même si tu constates du mieux.

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS