Avira

Résolu
pinoccio -  
SlyK Messages postés 1060 Statut Contributeur sécurité -
Bonjour,
J'ai AVIRA comme antivirus ,mais j'ai une fenetre qui s'ouvre sur la droite tout le temps et qui me dit :

remarque relative a la sécurité
l'accès au fichier
C:/$RECYCLE.BIN/S.1.5.18/...00000001.@
en contenant le virus ou programme indésirable
<<TR/Sirefef.A.61 << A été bloqué

JE LE SUPPRIME OU ESSAIE DE LE METTRE EN QUARANTAINE ,,MAIS RIEN N'Y FAIT ??IL REVIENT TOUT LE TEMPS...

j'ai precedemment eu un probleme avec vista security qui me disait que j'étais infesté ..puis ..silence..plus rien ,j'ai donc téléchargé AVIRA et apres analyse , tout va bien sauf ce message

merci de votre aide !!!je suis novice en la matiere !!et j'ai déja posté plusieurs messages !!mais parfois les réponses sont un peu compliquées pour moi !!!!
alors j'essaie d'avoir une réponse simple .....

MERCI !!!!!

11 réponses

Résumé de la discussion

Un utilisateur sous Windows Vista est confronté à une alerte de sécurité récurrente signalant le fichier C:\$RECYCLE.BIN\S.1.5.18...\0000001.@ contenant le virus TR/Sirefef.A.61 et bloquant la suppression ou la quarantaine. Plusieurs réponses préconisent RogueKiller pour détecter et supprimer Sirefef/ZAccess, puis redémarrer et générer un rapport avec OTL afin de diagnostiquer et vérifier l'état du système. D'autres conseils impliquent AdwCleaner, CCleaner, DelFix et des étapes comme la purge de la restauration système et la vaccination des supports amovibles pour éviter de futures infections. En complément, des recommandations insistent sur la mise à jour des logiciels, l'utilisation d'un antivirus fiable et la suppression d'adware ou barres d'outils inutiles pour renforcer la sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Bonjour pinoccio,

    Tu es infecté par Sirefef/ZAccess.
    Fais ceci : RogueKiller : Scan

    @+
    3
    1. pinoccio
       
      merci je viens d'envoyer le rapport de roguekiller !!!
      0
  2. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Re !

    Bien, fais ceci maintenant : RogueKiller : Suppression

    Puis redémarre la machine pour faire ceci : OTL : Générer un rapport

    @+
    2
    1. pinoccio
       
      SUR QUEL SITE TELECHARGER OTL IL Y EN A UN QUI ME DIT QUE C'EST PAS SUR DE TELECHARGER OTL ....BOUHHH

      en plus un nouveau mssge s'affiche en bas a droite
      protection en temps reel a détecté 2 virus
      l'accès est refusé !!!selectionner l'action a sivre
      supprimer ou détails
      merci de ta patience
      0
    2. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Re !

      Désactive Avira le temps de la désinfection, il nous embêtera plus qu'autre chose.

      Concernant le téléchargement d'OTL, clique sur le lien en bleu dans mon message.


      @+
      0
    3. pinoccio
       
      Ca m'agace ,je n'arrive pas a copier le rapport ds le forum !!comment puis je te l'envoyer !! .....merci
      0
    4. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Re !

      Il est écrit à la fin de la démarche d'héberger le rapport.


      @+
      0
    5. pinoccio
       
      re-
      oui je sais mais qua,nd je l'envoi , on me dit que le titre n'est pas bon ,je pense que c'est le moderateur ,ue je dois un peu ennuyer !je ne sais pas quoi mettre en titre !!!
      @+
      0
  3. g3n-h@ckm@n
     
    pourquoi faire d'abord une recherche sachant que roguekiller va buter Zaccess en suppression directement ?

    si tu sais pourquoi tu passes un tool , tu n'as pas besoin de faire une recherche sachant très bien qu'il va être detecté !

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    1
    1. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Au cas où il y aurait des FP.

      Surtout que RK a changé ça base de donnée, avant c'était codé en brut dans le cs, maintenant c'est passé sur SQLite, et il a quelques FPs qui sont apparu depuis.


      @+
      0
    2. g3n-h@ckm@n
       
      bah.....je pense pas que roguekiller fasse mal au systeme .....
      0
    3. Utilisateur anonyme
       
      C'est clair ça, mais le mode recherche est aussi là pour ça ;-)

      Dans les deux cas on arrive au même résultat alors autant passer comme ça.
      0
  4. pinoccio
     
    RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : patricia [Droits d'admin]
    Mode : Recherche -- Date : 10/01/2013 15:57:14

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][ROGUE ST] HKCU\[...]\Run : adobe ("C:\Users\patricia\AppData\Roaming\torrent\2.bat") -> TROUVÉ
    [RUN][ROGUE ST] HKUS\S-1-5-21-2711527829-4142813153-3901544507-1000[...]\Run : adobe ("C:\Users\patricia\AppData\Roaming\torrent\2.bat") -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-2711527829-4142813153-3901544507-1000\$869973e1f473b91297d6802587c1927b\n.) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$RECYCLE.BIN\S-1-5-18\$869973e1f473b91297d6802587c1927b\n) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$RECYCLE.BIN\S-1-5-18\$869973e1f473b91297d6802587c1927b\n) -> TROUVÉ
    [FILEASSO] HKLM\[...]\command : ("C:\Users\patricia\AppData\Local\pfo.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> TROUVÉ
    [FILEASSO] HKLM\[...]\command : ("C:\Users\patricia\AppData\Local\pfo.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$869973e1f473b91297d6802587c1927b\n --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$869973e1f473b91297d6802587c1927b\@ --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$869973e1f473b91297d6802587c1927b\U --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-2711527829-4142813153-3901544507-1000\$869973e1f473b91297d6802587c1927b\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$869973e1f473b91297d6802587c1927b\L --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-2711527829-4142813153-3901544507-1000\$869973e1f473b91297d6802587c1927b\L --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[75] : NtCreateSection @ 0x82865E35 -> HOOKED (Unknown @ 0x8FD1EB86)
    SSDT[276] : NtRequestWaitReplyPort @ 0x82877FE0 -> HOOKED (Unknown @ 0x8FD1EB90)
    SSDT[289] : NtSetContextThread @ 0x828C710B -> HOOKED (Unknown @ 0x8FD1EB8B)
    SSDT[314] : NtSetSecurityObject @ 0x827F403C -> HOOKED (Unknown @ 0x8FD1EB95)
    SSDT[332] : NtSystemDebugControl @ 0x8282CEF1 -> HOOKED (Unknown @ 0x8FD1EB9A)
    SSDT[334] : NtTerminateProcess @ 0x82825173 -> HOOKED (Unknown @ 0x8FD1EB27)
    S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8FD1EBAE)
    S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8FD1EBB3)

    ¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-AH ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9250320AS ATA Device +++++
    --- User ---
    [MBR] 48f51b2388b84768047599fdbd63b89b
    [BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 10001 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20484096 | Size: 228472 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ST9250320AS ATA Device +++++
    --- User ---
    [MBR] 3ae04b02c1b8ac172b2d166b7da528a7
    [BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 119236 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 244197376 | Size: 119235 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_10012013_155714.txt >>
    RKreport[1]_S_10012013_155714.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pinoccio74 Messages postés 62 Statut Membre 1
     
    BONJOUR ,

    En tout cas pour l'instant plus d'alerte d'AVIRA , ni de messages negatifs !!!!alors je laisse comme ca ,et si par malheur ca revenait je te poste les liens des rapports de RK et OTL ...

    en tout cas merci a slyk..
    0
    1. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Re !

      Je te conseil fortement de me poster les rapports, je n'ai pas envie de te revoir ici dans 3 jours car tu n'as pas suivis la désinfection jusqu'au bout.

      Je t'invite aussi à lire ceci : http://www.security-helpzone.com/Thread-R%C3%A8gles-de-bonne-conduite-%E2%80%93-A-lire-avant-de-poster


      @+
      0
  7. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Re !

    Heureusement que tu n'es pas parti, tu es encore infecté ! :-)

    Désinstalle les logiciels suivants :
    - Browser Manager
    - Google Toolbar for Internet Explorer
    - WebPlayerV2
    - Ask Toolbar
    - SweetPacks bundle uninstaller
    - SweetIM for Messenger 3.7
    - Internet Explorer Toolbar 4.6 by SweetPacks
    - Update Manager for SweetPacks 1.1
    - PriceGong 2.6.8
    - WiseConvert 1.5 Toolbar
    - Auslogics Toolbar Updater


    Puis refait moi un diagnostique à l'aide d'OTL.

    @+
    0
    1. pinoccio74 Messages postés 62 Statut Membre 1
       
      désolé ,je suis un peu longue !!mais j'ai du boulot a coté !!

      bon j'ai supprimé tout les logiciels ue tu m'as dit sauf

      ASKToolbar --que je n'ai pas !!!

      voici le rapport OTL.txt bloc note ,je n'ai que celui la !!!

      https://security-x.fr/up/file.php?h=R92a54eccf675e205bff295a90317f2f8

      merci a toi
      0
  8. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Re !

    Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


    Copie les lignes présentent dans ce fichier : https://dl.dropbox.com/u/106469412/Script/OTL/pinoccio_20130111.txt

    Puis fais ceci OTL : Script

    @+
    0
    1. pinoccio74 Messages postés 62 Statut Membre 1
       
      RE-

      Je ne suis pas sur de bien t'avoir comprise !!copier mais dans quoi !!!
      0
    2. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Re !

      Copier ne signifie pas forcément coller directement.
      Suis la démarche à suivre qui est dans le lien juste en dessous :-)


      @+
      0
    3. pinoccio74 Messages postés 62 Statut Membre 1
       
      re-suite

      voila tout est fait ,je viens de redemarrer !!je voulais t'envoyer le rapport qui s'est affiche sur mon ordi !!mais il est parti !!je ne sais pas !!comment puis je leretrouver pour te l'envoyer
      0
    4. pinoccio74 Messages postés 62 Statut Membre 1
       
      https://security-x.fr/up/file.php?h=Rfa87a45392a2f9350cde34d0c2bb9704

      je crois que c'est ca !!!!

      je vais devoir te quitter dans 20 mn ,travail !!!

      en tout cas si c'est terminé!! un IMMENSE MERCI A TOI ,,
      si il y a d'autres choses a faire je le ferai ,mais pas avant lundi !!!!

      merci et bon weekend
      0
  9. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Re !

    Non, ce n'est pas encore terminé. :-D

    Fais ceci : AdwCleaner : Suppression
    Puis refait moi un diagnostique à l'aide d'OTL.

    @+
    0
  10. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Re !

    Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.

    ▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

    ▶ Télécharge et lance Slowin' Killer.

    Ferme et enregistre tout ce qu'il y a d'ouvert, le logiciel devra couper tous les processus actifs.

    ▶ Clique sur Optimiser.

    ▶ Une fois le nettoyage terminé, ferme le logiciel, l'ordinateur redémarrera.

    Héberge le rapport "Slowin_Killer_[S][x]" et donne-moi le lien en résultant.

    ▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).

    Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

    -> Purger la restauration et créer un nouveau point

    Il faut vacciner les supports amovibles !

    -> Vacciner ses supports amovibles simplement

    Tu dois absolument disposer d'un Antivirus !

    -> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

    Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

    - Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

    Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

    -> Antivirus payants gratuits !

    Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

    Pour désinstaller un antivirus au profit d'un autre :

    -> Désinstaller tous les antivirus

    Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

    -> Attention aux adwares !

    Attention aux toolbars inutiles !

    -> Supprimer les barres d'outils inutiles

    Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

    -> Gérer Windows Defender

    Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

    -> Tutoriel WOT

    Tu peux aussi utiliser des serveurs DNS sécurisés :

    -> Comment changer des serveurs DNS
    -> DNS Sécurisés

    Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

    ->Qu'est-ce qu'un pare-feu ?

    Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

    -> Vérifier qu'un fichier ou un site n'est pas infecté

    Et pour te protéger des pubs (parfois malveillantes) :

    -> Se protéger des pubs

    Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

    -> Emsisoft
    -> Malwarebytes

    (logiciel à lancer en scan complet une fois par mois environ)

    Pour choisir un mot de passe correct :

    -> Comment choisir un bon mot de passe ?

    Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

    -> FileHippo

    Pour apprendre à désinfecter son ordinateur des virus :

    -> Formation gratuite en désinfection virale

    Pour optimiser l'ordinateur :

    -> Nettoyer son pc au maximum
    -> Optimiser le temps de démarrage
    -> Désactiver les services inutiles
    -> Supprimer totalement les programmes encombrants
    -> Gagner en vitesse de navigation
    -> Décupler les capacités de Windows

    Tutoriel complet d'optimisation ici:

    -> Booster et nettoyer son pc

    Prévention concernant le téléchargement :

    -> Pourquoi ne pas télécharger illégalement ?

    Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

    -> Les failles des logiciels

    Pour comprendre pourquoi un antivirus ne protège pas de tout:

    -> Le mythe des antivirus

    Si tu as des questions je suis là pour y répondre, bonne continuation.

    @+
    0
    1. pinoccio74
       
      Bonjour,

      Voici le rapport de SLOWIN KILLER ,,,


      http://security-x.fr/up/file.php?h=R903c8ff7bb86b14c0e4e42389cfe81e8


      Je garde precieusement tout tes conseils et vais suivre a la lettre tout ce que tu as afficher plus haut

      un enorme Merci a toi ,,,
      0
    2. pinoccio74
       
      re--

      Petit souci !!impossible de télécharger MKV ..

      @+
      0
    3. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Re !

      Et avec USBFix ?


      @+
      0
    4. pinoccio74
       
      RE-

      Bloqué par smartscreen ,téléchargement dangereux ???
      0
    5. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Re !

      Non, c'est un faux-positif.


      @+
      0
  11. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Re !

    Pas de quoi, n'oublie pas de passer le sujet en résolu.

    @+ et bonne continuation
    0
    1. pinoccio74
       
      re ---

      Oui ,mais ou faut il aller pour mettre le sujet RESOLU !!!!

      et merci merci ..
      0
    2. pinoccio74
       
      re-

      Ca y est j'ai rouvé !!!!RESOLU !!

      merci

      @+
      0
  12. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour,
    C:/$RECYCLE.BIN/S.1.5.18/...00000001.@ 
    c'est la poubelle !
    essaye de la vider et de vider la quarantaine de Avira , tu l'as acheté ?
    -3
    1. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Yop,

      Pour info, il est infecté par Sirefef/ZAccess, il se stock en partie dans la corbeille. :-)
      Envoie RogueKiller.


      @+
      0
    2. pinoccio
       
      merci de ta reponse ,mais ma poubelle est vide !!!!
      0
    3. pinoccio
       
      Non je n'ai pas acheté avira ,,je viens d'nvoyer un rapport de roguekiller sur le forum ...merci a toi
      0