avira Résolu/Fermé

Question

Bonjour, 
J'ai AVIRA comme antivirus ,mais j'ai une fenetre qui s'ouvre sur la droite tout le temps et qui me dit :

remarque relative a la sécurité
l'accès au fichier 
C:/$RECYCLE.BIN/S.1.5.18/...00000001.@
en contenant le virus ou programme indésirable 
<<TR/Sirefef.A.61 << A été bloqué

JE LE SUPPRIME OU ESSAIE DE LE METTRE EN QUARANTAINE ,,MAIS RIEN N'Y FAIT ??IL REVIENT TOUT LE TEMPS...

j'ai precedemment eu un probleme avec vista security qui me disait que j'étais infesté ..puis ..silence..plus rien ,j'ai donc téléchargé AVIRA  et apres analyse , tout va bien sauf ce message 

merci de votre aide !!!je suis novice en la matiere !!et j'ai déja posté plusieurs messages !!mais parfois les réponses sont un peu compliquées pour moi !!!!
alors j'essaie d'avoir une réponse simple .....

MERCI !!!!!




Configuration: Windows Vista / Internet Explorer 9.0

SlyK · Accepted Answer

Bonjour pinoccio,

Tu es infecté par Sirefef/ZAccess.
Fais ceci : RogueKiller : Scan


@+

buckhulk · Answer

bonjour,
C:/$RECYCLE.BIN/S.1.5.18/...00000001.@ c'est la poubelle !
essaye de la vider et de vider la quarantaine de Avira , tu l'as acheté ?

pinoccio · Answer

RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : patricia [Droits d'admin] Mode : Recherche -- Date : 10/01/2013 15:57:14 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 9 ¤¤¤ [RUN][ROGUE ST] HKCU\[...]\Run : adobe ("C:\Users\patricia\AppData\Roaming\torrent\2.bat") -> TROUVÉ [RUN][ROGUE ST] HKUS\S-1-5-21-2711527829-4142813153-3901544507-1000[...]\Run : adobe ("C:\Users\patricia\AppData\Roaming\torrent\2.bat") -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-2711527829-4142813153-3901544507-1000\$869973e1f473b91297d6802587c1927b\n.) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$RECYCLE.BIN\S-1-5-18\$869973e1f473b91297d6802587c1927b\n) -> TROUVÉ [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$RECYCLE.BIN\S-1-5-18\$869973e1f473b91297d6802587c1927b\n) -> TROUVÉ [FILEASSO] HKLM\[...]\command : ("C:\Users\patricia\AppData\Local\pfo.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> TROUVÉ [FILEASSO] HKLM\[...]\command : ("C:\Users\patricia\AppData\Local\pfo.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$869973e1f473b91297d6802587c1927b\n --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$869973e1f473b91297d6802587c1927b\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$869973e1f473b91297d6802587c1927b\U --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-2711527829-4142813153-3901544507-1000\$869973e1f473b91297d6802587c1927b\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$869973e1f473b91297d6802587c1927b\L --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-2711527829-4142813153-3901544507-1000\$869973e1f473b91297d6802587c1927b\L --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x82865E35 -> HOOKED (Unknown @ 0x8FD1EB86) SSDT[276] : NtRequestWaitReplyPort @ 0x82877FE0 -> HOOKED (Unknown @ 0x8FD1EB90) SSDT[289] : NtSetContextThread @ 0x828C710B -> HOOKED (Unknown @ 0x8FD1EB8B) SSDT[314] : NtSetSecurityObject @ 0x827F403C -> HOOKED (Unknown @ 0x8FD1EB95) SSDT[332] : NtSystemDebugControl @ 0x8282CEF1 -> HOOKED (Unknown @ 0x8FD1EB9A) SSDT[334] : NtTerminateProcess @ 0x82825173 -> HOOKED (Unknown @ 0x8FD1EB27) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8FD1EBAE) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8FD1EBB3) ¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-AH ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9250320AS ATA Device +++++ --- User --- [MBR] 48f51b2388b84768047599fdbd63b89b [BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 10001 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20484096 | Size: 228472 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST9250320AS ATA Device +++++ --- User --- [MBR] 3ae04b02c1b8ac172b2d166b7da528a7 [BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 119236 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 244197376 | Size: 119235 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_10012013_155714.txt >> RKreport[1]_S_10012013_155714.txt

SlyK · Answer

Re !

Bien, fais ceci maintenant : RogueKiller : Suppression

Puis redémarre la machine pour faire ceci : OTL : Générer un rapport


@+

g3n-h@ckm@n · Answer

pourquoi faire d'abord une recherche sachant que roguekiller va buter Zaccess en suppression directement ? 

si tu sais pourquoi tu passes un tool , tu n'as pas besoin de faire une recherche sachant très bien qu'il va être detecté !  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

pinoccio74 · Answer

BONJOUR , 

En tout cas pour l'instant plus d'alerte d'AVIRA , ni de messages negatifs !!!!alors je laisse comme ca ,et si par malheur ca revenait je te poste les liens des rapports  de RK et OTL ...

en tout cas merci a slyk..

SlyK · Answer

Re !

Heureusement que tu n'es pas parti, tu es encore infecté ! :-)

Désinstalle les logiciels suivants :
- Browser Manager
- Google Toolbar for Internet Explorer
- WebPlayerV2
- Ask Toolbar
- SweetPacks bundle uninstaller
- SweetIM for Messenger 3.7
- Internet Explorer Toolbar 4.6 by SweetPacks
- Update Manager for SweetPacks 1.1
- PriceGong 2.6.8
- WiseConvert 1.5 Toolbar
- Auslogics Toolbar Updater

Puis refait moi un diagnostique à l'aide d'OTL.


@+

SlyK · Answer

Re !

Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.

Copie les lignes présentent dans ce fichier : https://dl.dropbox.com/u/106469412/Script/OTL/pinoccio_20130111.txt

Puis fais ceci OTL : Script


@+

SlyK · Answer

Re !

Non, ce n'est pas encore terminé. :-D

Fais ceci : AdwCleaner : Suppression
Puis refait moi un diagnostique à l'aide d'OTL.


@+

SlyK · Answer

Re ! 

Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.

&#9654&#9654 Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

&#9654 Télécharge et lance Slowin' Killer.

&#9654 Ferme et enregistre tout ce qu'il y a d'ouvert, le logiciel devra couper tous les processus actifs.

&#9654 Clique sur Optimiser.

&#9654 Une fois le nettoyage terminé, ferme le logiciel, l'ordinateur redémarrera.

&#9654 Héberge le rapport "Slowin_Killer_[S][x]" et donne-moi le lien en résultant.

&#9654 Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).

&#9654 Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

&#9654 Il faut vacciner les supports amovibles !

-> Vacciner ses supports amovibles simplement

&#9654 Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

&#9654 Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

&#9654 Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

&#9654 Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

&#9654 Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

&#9654 Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

&#9654 Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc : 

-> Gérer Windows Defender

&#9654 Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

&#9654 Tu peux aussi utiliser des serveurs DNS sécurisés :

-> Comment changer des serveurs DNS
-> DNS Sécurisés

&#9654 Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

->Qu'est-ce qu'un pare-feu ?

&#9654 Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

&#9654 Et pour te protéger des pubs (parfois malveillantes) : 

-> Se protéger des pubs

&#9654 Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme : 

-> Emsisoft
-> Malwarebytes 

(logiciel à lancer en scan complet une fois par mois environ)

&#9654 Pour choisir un mot de passe correct : 

-> Comment choisir un bon mot de passe ?

&#9654 Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

&#9654 Pour apprendre à désinfecter son ordinateur des virus : 

-> Formation gratuite en désinfection virale

&#9654 Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

&#9654 Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

&#9654 Prévention concernant le téléchargement :

-> Pourquoi ne pas télécharger illégalement ?

&#9654  Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

-> Les failles des logiciels

&#9654 Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.

@+

SlyK · Answer

Re !

Pas de quoi, n'oublie pas de passer le sujet en résolu.


@+ et bonne continuation

Avira

11 réponses

Discussions similaires