Attaque de logiciel espion détecté par avast à chaque démarrage

Question

Bonjour à tous, 

Comme je l'ai indiqué dans le titre, depuis quelques jours j'ai avast qui me détecte une attaque d'un logiciel espion avec chaque jour un nouveau nom de fichier, mais avec un dossier d'origine identique.

Et la description est toujours la même : win32:malware-gen . 

Exemple de nom de fichier : ky2g3e5q.dll  ou uljwiaig.dll

J'ai effectué plusieurs rapport avec différents outils : roguekiller, malwarebyte et zhp diag.

Voilà merci pour votre aide.

g3n-h@ckm@n · Answer

salut poste tes rapports de roguekiller et malwarebytes stp

ben4175 · Answer

roguekiller : https://www.cjoint.com/c/CEmpOaHJF5K

malwarebytes : https://www.cjoint.com/c/CEmpVoSQfvt

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

ben4175 · Answer

excuse moi mais d'après toi il y a quelque chose de sérieux ?

Tu m'as fait flipper avec tes attentions !

ben4175 · Answer

https://www.cjoint.com/c/CEnrwNFwKzL rapport prescan

aussi on m'a que la corbeille était endommagé et on demandé de la vider ???

g3n-h@ckm@n · Answer

ben fzaut dire oui

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

ben4175 · Answer

je n'ai aucun supports externes

j'ai juste quelques fois branché mon portable pour télécharger des données mais c'est tout.

g3n-h@ckm@n · Answer

tout ce qui se branche en usb

ben4175 · Answer

mon portable, la web cam et l'imprimante aussi ?

C'est normal qu'avast ne me signale plus avec un pop up les mise à jours maintenant ?
Pourtant les alerte mise à jour sont activées.

ben4175 · Answer

https://www.cjoint.com/c/CEokRdPo5BA  rapport usbfix

g3n-h@ckm@n · Answer

relance pre_scan , clique sur diag heberge le rapport pre_diag et donne le lien

ben4175 · Answer

j'ai essayer de relancer pre scan mais rien ne s'est lancé et aussi google chrome ne fonctionne plus

ben4175 · Answer

il faut que je désactive avast ?

g3n-h@ckm@n · Answer

oui et la sandbox avec

ben4175 · Answer

une fenetre vient et me dit : windows ne parvient pas à acceder au périphérique......au chemin. Vous ne disposez pas des autorisations appropriées pour avoir accès à l'élément.

cela concerne c:\program files(x86)\google\chrome\application\chrome.exe

g3n-h@ckm@n · Answer

je vois pas le rapport avec chrome... sur ce que je te demande...

ben4175 · Answer

en recherchant pre-scan j'ai éxécuté deux truc smss et svchost qui se situe dans le dossier pré scan mais rien n'est apparu.

Ai je fait une bétise ?

g3n-h@ckm@n · Answer

il est sur ton bureau

ben4175 · Answer

je n'arrive pas à relancer pré scan et depuis que j'ai essayé le navigateur chrome ne fonctionne plus, c'est pour ça que je le précise

ben4175 · Answer

non justement il n'est pas sur le bureau

ben4175 · Answer

je ai trouvé le dossier pre scan dans C:\

g3n-h@ckm@n · Answer

donc avast l'a mangé ca veut dire que tu ne l as pas desactivé pour le premier passage , car avast ne le mange que si on le lance une fois qu il est dans le pc

ben4175 · Answer

je ne peut plus non plus ouvrir windows live mail.

qu'est ce qui se passe ?

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

ben4175 · Answer

bon je viens de redémarrer le pc et chrome et windows mail refonctionne, je vais faire ce que tu me demandes (combofix ...)en fin d'après midi quand je rentre.

g3n-h@ckm@n · Answer

ok alors attends avant de faire combofix tente le diag avec pre_scan

ben4175 · Answer

mais je ne peux pas le lancer pre_scan, il ne répond pas , il faut que je le re-télécharge?

Est ce que c'est pour une vérif ou crois tu qu'il y a encore quelque chose ?

g3n-h@ckm@n · Answer

retelechage-le , et sinon lance combofix

ben4175 · Answer

Bonjour

depuis tout va bien sur le pc. Je l'ai nettoyé aussi avec ccleaner.

Je pense que ça devrai aller.

Je te remercie de ton aide. C'est sympa ce que vous faites.

g3n-h@ckm@n · Answer

tout va bien que tu crois......

j'attends mon diag

Attaque de logiciel espion détecté par avast à chaque démarrage

31 réponses

Votre réponse

Discussions similaires

Newsletters