Votre question

Infection Win64/Patched.A sur services.exe et google chrome bloqué

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juillet 2012 21:52:26

Bonsoir,

Depuis cet après-midi, AVG m'alertais sans cesse d'un virus dans services.exe via le bouclier résident.
En cherchant sur la toile, je suis tombé sur ce sujet qui semble correspondre à mon problème car j'ai les mêmes symptômes. (http://www.infos-du-net.com/forum/id-2137286/infection-...)
Je rappelle ici les erreurs rencontrées:
- Avec google chrome, n'importe quelle recherche google se redirige vers une pub (Avec un avertissement : "Le certificat de sécurité du site a été signé avec un algorithme de signature faible.") En revanche je navigue sur Mozilla et je n'ai aucun problème de recherche.
- Des détection de menaces très fréquentes par AVG sur services.exe - Virus identifié Win64/Patched.A - Nom du processus C:\Windows\System32\svchost.exe ID 384 et C:\Users\dubernet\Desktop\OTL.exe ID 8236 (quand j'ai lancé OTL)
- Je ne sais pas si c'est lié, mais j'ai une clé usb branchée sur le pc en continu qui s'est retrouvée "vide" dans l'explorateur windows alors que la taille occupée indiquée lorsque l'on clique sur "Propriétés" est de plus de 3 Go. J'ai fait un scandisk dessus qui a généré des fichiers chk et j'ai utilisé uncheck pour récupérer ce qui était récupérable (http://www.ericphelps.com/uncheck/). Pas sûr que ce soit le meilleur truc à faire, donc si vous avez un conseil, je suis preneur. Je peux aussi créer un autre sujet là dessus si ce n'est pas lié à l'infection, mais comme je ne sais pas, je demande :) 

Pour gagner du temps, j'ai lancé OTL avec la personnalisation spécifiée dans le message que j'ai indiqué ci-dessus. Vous trouverez ci-joint les deux fichiers résultats.

Extra => http://pjjoint.malekal.com/files.php?id=20120729_x11d8g...
OTL => http://pjjoint.malekal.com/files.php?id=20120729_y15t6m...

Je vous remercie d'avance pour votre aide et suis à votre dispo pour tout détail!

matmat

Autres pages sur : infection win64 patched services exe google chrome bloque

29 Juillet 2012 23:28:03

Merci pour votre retour.
J'ai téléchargé ComboFix et suivi la procédure indiquée ici http://www.bleepingcomputer.com/combofix/fr/comment-uti..., mais je n'obtiens pas l'écran bleu décrit sur le tutorial.
J'ai bien désactivé mon antivirus et je n'ai pas de logiciel parefeu.
Il a créé un répertoire C:\32788R22FWJFW qui reprend la liste des disques disponibles sur le pc comme s'il avait commencé le point de restauration.

Auriez-vous une suggestion?
Merci.


Contenus similaires
30 Juillet 2012 00:18:34

J'ai redémarré mon poste et relancé KillSirefef et j'ai pu voir la fenêtre de sauvegarde apparaître (http://www.bleepstatic.com/combofix/fr/erunt-fr.png), mais toujours pas d'écran bleu.
J'ai donc ensuite tenté en mode sans échec mais je n'arrive pas à redémarrer mon pc dans ce mode, car je ne trouve plus la touche (F5/F8/F12).
Comme je préfère avoir les idées claires, je reprendrai les opérations demain soir.

Je posterai après avoir lancé en mode sans échec.
31 Juillet 2012 22:27:33

J'ai pu réussir ce soir un scan avec combofix en mode normal.
Il a téléchargé une nouvelle version, c'est peut être la raison du problème d'avant hier.

Le résultat de la log produite par CF ici => http://pjjoint.malekal.com/files.php?read=20120731_12o1...

Dois-je lancer RogueKiller malgré tout?
Merci.
a c 295 8 Sécurité
31 Juillet 2012 23:15:45

Citation :
Dois-je lancer RogueKiller malgré tout?

--> Non.

Citation :
c:\windows\system32\Services.exe . . . est infecté!!

--> Refais un scan avec ComboFix et poste le rapport.
1 Août 2012 01:19:19

J'ai essayé de tuer AVG complètement et j'ai relancé CF, mais Services.exe reste infecté.

http://pjjoint.malekal.com/files.php?read=20120801_z5k6...

Pour info, j'ai le disque de réparation de vista 64 fourni lorsque j'ai acheté la licence de l'OS. Il y a peut être un moyen de trouver un "Services.exe" fonctionnel.
a c 295 8 Sécurité
1 Août 2012 01:45:07

Pas sûr que ce soit la même version (Windows (TM) Vista Home Premium Service Pack 2 (64 bits)).
1 Août 2012 14:28:06

Si je comprends bien, il faut trouver un possesseur d'un pc sain avec la même version d'OS et lui demander son services.exe.

Est-ce que Microsoft ne pourrait pas me fournir un fichier sain, vu que j'ai payé une licence? Ou ils ont peut être même un outil qui analyse les fichiers systèmes et les corrige par des fichiers sains....
1 Août 2012 14:37:01

J'essaierai SFC et je te tiens au courant.
a c 295 8 Sécurité
4 Août 2012 18:58:38

Le PC fonctionne correctement ?

Je vois encore Spybot, il est obsolète, désinstalle-le.

Je voudrais un nouveau rapport OTL.
a c 295 8 Sécurité
6 Août 2012 00:21:04

Tu as quoi comme extensions sur Firefox ?

Est-ce que tu as encore des problèmes avec ta clé USB ?

Quand tu cliques sur le menu Démarrer, tu ne vois plus "Ordinateur" ?
6 Août 2012 11:22:31

1) Voici la liste des Extensions FF:
-Ulimit 4.0
-AVG Do Not Track 12.0.0.2189
-German Dictionary 2.0.2
-Greasemonkey 0.9.22
-PhotoJacker 0.9.6
-AVG Safe Search 12.0.0.2191 (désactivé car incompatible avec FF 14.0.1)
-Google gears 0.5.36.0 (désactivé car incompatible avec FF 14.0.1)
-HP Smart web printing 4.60 (désactivé car incompatible avec FF 14.0.1)
-Microsoft .Net framework assistant 1.2.1 (désactivé car incompatible avec FF 14.0.1)

2) La clé USB n'est toujours pas reconnue, mais suite au scandisk et au passage d'unchk, j'ai pu récupérer la plupart de mes documents, je pensais donc formater la clé, sauf si tu penses que c'est lié à un virus et récupérable.

3) Lorsque je clique sur Démarrer, voici ce que je vois:
http://pjjoint.malekal.com/files.php?read=20120806_k8m5...
a c 295 8 Sécurité
8 Août 2012 03:05:15

2) Utilise l'option "Suppression" d'UsbFix et poste le rapport. Si tu n'as plus rien à récupérer sur ta clé USB, tu peux la formater, ce sera plus propre.
a c 295 8 Sécurité
10 Août 2012 14:14:51

Des changements par rapport à ta clé USB ?
10 Août 2012 18:27:31

Aucun changement par rapport à la clé, mais j'ai téléchargé de nombreux logiciels qui récupèrent les données, je vais les tester sur la clé et on verra si je peux en récupérer plus, mais à priori pas de virus sur la clé elle même. Une fois que j'aurai testé l'ensemble des softs, je la formaterai pour être tranquille.

Dois-je effectuer d'autres actions d'après toi? Désinstallation des outils utilisés OTL, Combofix? Installation d'un logiciel pour remplacer Spybot?
Et après je pense que je peux fermer ce post et le mettre comme résolu.
Merci :) 
18 Août 2012 23:58:07

Merci pour les deux liens, j'ai renommé le nsdi en ordinateur sans passer par la base de registre mais simplement dans l'explorateur en faisant renommer... comme quoi c'est simple dès fois!

Côté clé USB, j'ai pu tenter une récupération de tous les fichiers, je l'ai donc formatée et aucun virus détecté après formatage. Je vais donc l'utiliser comme backup tout en gardant une autre sauvegarde de côté.

Dois-je désinstaller certains outils comme combofix ou OTL ou puis-je simplement les déplacer de mon bureau vers un répertoire dédié?
Merci.

Citation :
Pour info, windows update ne fonctionne plus, car le service BITS n'est plus lancé au démarrage et il semble que cela arrive à plus d'une personne pour laquelle on a désinfecté son pc en passant sur ce forum. Je ne sais pas comment on pourrait prévenir ce problème, car il existe une solution mais qui nécessite d'avoir un pc sain à portée de main avec le même OS => http://answers.microsoft.com/fr-fr/windows/forum/window...

Je suis sous Vista 64 bits et je n'ai pas de pc sain donc je cherche aussi cet export de la base de registre.

Edit: export récupéré via le forum support de microsoft => http://cjoint.com/?BHtrsvzaI0x, valable pour une version vista 64 bits! Windows update refonctionne à nouveau.
a c 295 8 Sécurité
21 Août 2012 19:22:35

Pour finir :


1/

  • Supprime KillSirefef.

  • Télécharge DelFix sur ton Bureau.
  • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
  • Clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.



  • ==Prévention==

    • Mets à jour Java.

    • Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).


  • Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    Sois plus vigilant sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS