Se connecter / S'enregistrer
Votre question

Problèmes suite à restauration après infection services.exe

Tags :
  • Services
  • PC
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Août 2013 19:23:22

Bonjour,

Nous aurions besoin d'aide. Nous avons un Pc qui a été infecté au niveau de services.exe. Avant l'alerte par l'antivirus, le navigateur avait des comportements anormaux : liens qui renvoies sur des sites redirigés, renvoie notamment sur un moteur de recherche serch-quelque chose.

Après quelques recherches et devant la sensation que l'attaque pouvait être conséquente, nous avons décidé de vider le PC des fichiers et de faire une restauration totale directement, à partir de Windows.

Après cette restauration, le PC refonctionnait. On a remis les fichiers.

Au bout de troi sou quatre démarrage, le PC à l'allumage à forcer une nouvelle restauration. "Windows doit restaurer". Après cette restauration, les fichiers perso étaient toujours présents. L'ordi a alors fait d'importantes mises à jour à chaque allumage, pendant de longues minutes (vingtaine), ce qu'il n'avait pas fait à la première restauration.

Le PC est également plus lent.

Est il possible que le PC ne soit pas totalement nettoyé?

Merci grandement d'avance de votre aide
Rora-flots

Autres pages sur : problemes suite restauration infection services exe

a c 549 8 Sécurité
11 Août 2013 23:39:31

Bonsoir,

Tu parles de deux types d'infection, sur services.exe, c'était le rootkit zeroaccess probablement, pour le moteur de recherche c'était un adware, un logiciel publicitaire.

Maintenant, pour savoir la suite à entreprendre, j'aimerais savoir de quel type de restauration tu parles.

- As-tu effectué une simple restauration du système via l'outil de windows ?
http://windows.microsoft.com/fr-fr/windows7/products/fe...

- Ou bien parles-tu d'une réinstallation du système, via les CD/DVD d'installation, ou les logiciels de recovery du pc, qui remet l'ordinateur à neuf ?

:jap: 
m
0
l
12 Août 2013 07:08:21

hyunkel30 a dit :
Bonsoir,

Tu parles de deux types d'infection, sur services.exe, c'était le rootkit zeroaccess probablement, pour le moteur de recherche c'était un adware, un logiciel publicitaire.

Maintenant, pour savoir la suite à entreprendre, j'aimerais savoir de quel type de restauration tu parles.

- As-tu effectué une simple restauration du système via l'outil de windows ?
http://windows.microsoft.com/fr-fr/windows7/products/fe...

- Ou bien parles-tu d'une réinstallation du système, via les CD/DVD d'installation, ou les logiciels de recovery du pc, qui remet l'ordinateur à neuf ?

:jap: 



Bonjour, et merci de ton aide,

Je parle d'une restauration à partir de l'outil Windows au démarrage de celui-ci (Appui sur une des touches F8 ou 10 je ne sais plus, avant le lancement de windows)

L'ordinateur est un Notebook, sans lecteur DVD et il n'avait pas été fait de version de sauvegarde

Edit : Je précise que la restauration qui a été faite était celle avec formatage et perte des données.
m
0
l
Contenus similaires
a c 549 8 Sécurité
12 Août 2013 10:05:37

Re,

Ok, c'est donc le recovery, restauration en paramètre usine.

Donc non, plus de risque d'infection.

Néanmoins, comme tu l'as vu, tu dois tout réinstaller, notamment les mises à jour et les programmes.

Pour rappel, tu as probablement été infecté car tu as navigué sans que ton système, tes logiciels et les plugins n'aient été à jour, ce qui a entrainé des failles de sécurité que l'infection a utilisé.

Pense à bien tenir à jour tout les éléments de ton système.

Quelques conseils :

Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    :jap: 
    m
    0
    l
    12 Août 2013 10:29:53

    Merci Hyunkel30,
    merci également pour les conseils

    Il ne peut plus y avoir d'infections donc, pas même par les périphériques qui ont reçu les fichiers de l'ordi?

    Parce que qu'est ce qui explique cette deuxième restauration intempestive?
    Et les lenteurs actuelles suite à cette deuxième restauration?

    Tout à bien fonctionné après la première restauration, mais il y aeu cette seconde restauration après 4 ou 5 redemarrage,
    Nous n'osons plus mettre de fichiers dessus, de peur que la restau se relance toute seule encore

    Merci merci :) 
    m
    0
    l
    a c 549 8 Sécurité
    12 Août 2013 11:27:19

    Re,

    zeroacces ne se transmet par par les supports amovible. Idem pour les adwares.

    Citation :
    Au bout de troi sou quatre démarrage, le PC à l'allumage à forcer une nouvelle restauration. "Windows doit restaurer". Après cette restauration, les fichiers perso étaient toujours présents. L'ordi a alors fait d'importantes mises à jour à chaque allumage, pendant de longues minutes (vingtaine), ce qu'il n'avait pas fait à la première restauration.


    Là c'était une restauration système qui a été lancée, celle-ci ne touche à aucun fichier personnelle.
    Elle indique généralement un problème sur le système (après une mise à jour, une installation), et remet le pc à l'état précédent du dernier point de restauration système (créé automatiquement)

    Ce n'est pas la restauration usine, recovery, qui formate le pc. Tu ne perdras aucun fichier avec cela.

    Juste, il faut voir si cela se reproduit, parce qu'alors cela signifie qu'un programme ou le système est endommagé.

    :jap: 
    m
    0
    l
    12 Août 2013 11:41:14

    hyunkel30 a dit :
    Re,

    Juste, il faut voir si cela se reproduit, parce qu'alors cela signifie qu'un programme ou le système est endommagé.

    :jap: 



    Merci encore,

    Donc si je comprends bien aucune chance qu'il fasse une restauration usine tout seul.

    Nous vous tiendrons au courant si cela a de nouveau lieu,
    Je clos ce sujet en attendant

    Merci pour votre réactivité,

    florore
    m
    0
    l
    a c 549 8 Sécurité
    12 Août 2013 14:21:25

    Re,

    Non, aucune chance ;) 

    Après le système peut planter, ça, on ne peut pas prévoir ;) 
    (donc conservez toujours une sauvegarde régulière de vos fichiers personnels)
    m
    0
    l
    29 Août 2013 09:41:13

    Bonjour hyunkel et les autres,

    Nous avons bien un soucis récurent, les fenêtres intempestives sont de retour (fausse pop-up windows sur l'espace disque faible par exemple)
    Avast ne détecte rien

    Merci merci d'avance
    m
    0
    l
    a c 549 8 Sécurité
    29 Août 2013 10:39:30

    Bonjour,

    Si tu n'as pas suivis nos recommandation pour être plus vigilant sur le pc et Internet, tu reviendras encore et encore !

    On va regarder :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS