Infectée par "Antivirus Software Alert"

[NalyC]

Bonjour à tous (ou plutôt bonsoir !)

Voilà, moi aussi j'ai été infectée par ce virus, allez savoir comment, du jour au lendemain des alertes pénibles sont survenues.

 

Au début, j'ai pensé que ca allait passer, mais voila que plusieurs boites de dialogues "Security Warning" s'ouvrent en me disant "Application cannot be executed. The file wuauclt.exe (ou d'autres applications) is infected. Do you want to activate your antivirus software now?"

 

J'ai beau cliquer sur non, un nouveau pretexte survient a chaque fois pour m'empêcher de travailler sur l'ordinateur. La fenetre "Centre de securité Windows" s'ouvre directement après que mon antivirus (McAfee) a expiré.. *oups*

 

N'étant pas professionelle dans le domaine de l'informatique, je fais appel aux connaisseurs pour venir à mon aide.

 

Merci d'avance.

[Apollo]

Bonsoir,

 

Ton Vista, c'est un 32 ou 64 Bits? Ce n'est pas renseigné dans ton profil...

 

Pour déterminer si votre ordinateur exécute Windows 32 ou 64 bits, procédez comme suit :

 

1. Pour ouvrir Système, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Système et maintenance, puis sur Système.

 

2. Sous Système, vous pouvez connaître le type de système.

 

@++

[NalyC]

Bonsoir

 

Oui désolée, déjà que j'ai eu du mal a comprendre ce que c'était la configuration lol !

C'est un 32 bits ^^

[Apollo]

Ok,

 

Je vais te demander un rapport de diagnostic pour cerner un peu le problème et voir s'il y a d'autres bébêtes ^^

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

@++

[NalyC]

Est ce normal que ma barre et mon bureau aient disparus ? Je suis peut etre en cours d'analyse encore?

[Apollo]

Pas très habituel en effet; attends encore un peu et si rien ne se produit, presse les touches CTRL-ALT-DEL (ou Suppr) pour voir le gestionnaire des tâches. Arrêter la tâche de RSIT.

 

Normalement, un fichier texte aurait dû s'ouvrir automatiquement.

 

Au besoin, redémarre le pc avec le bouton reset, ce n'est pas très recommandé mais s'il n'y a pas d'autre moyen...

 

Après le reboot, essaie alors ceci:

 

Étape 1: rkill (de Grinler), téléchargement

Télécharger rkill depuis l'un des liens ci-dessous:

 

Lien 1

Lien 2

Lien 3

Lien 4

 

Enregistrer le fichier sur le Bureau.

 

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 3: rkill (de Grinler), exécution

Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

 

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

 

Le rapport se trouve sous C:\rkill/txt --> Poste-le stp.

 

--------------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

--------------------------------

Réessaie alors de faire le log RSIT comme demandé plus haut stp.

 

@++

Modifié le 8 mai 2010 par Apollo

[NalyC]

Aucun des liens ne marche pour moi. Tout d'abord un écran noir puis nada.

 

Je commence vraiment a desespérer..

 

 

Dois-je tenter MBAM quand meme ?

Modifié le 8 mai 2010 par NalyC

[NalyC]

Je viens de me rendre compte que je ne peux plus rien ouvrir, les applications en .exe comme msn, photoshop ou meme rsit sont bloquées par le virus..

[Apollo]

Bonjour,

 

Essaie tout d'abord de faire une réparation d'associations de fichiers exe pour Vista en enregistrant puis en exécutant ce fichier: http://www.winhelponline.com/fileasso/exefix_vista.zip

 

Décompresse le fichier, tu obtiendras un fichier *.reg

Fais un clic droit dessus puis exécuter en temps qu'administrateur: accepte la fusion dans le registre.

 

Fais cela tout programme et toute fenêtre internet fermés.

Redémarre ensuite le pc.

 

Source: http://www.winhelponline.com/articles/105/...dows-Vista.html

 

Retente ensuite le coup avec RKill puis MalwareBytes AM (MBAM).

 

Si cela ne va pas, on utilisera une autre méthode; ne t'affole pas.

 

Bon dimanche

 

@++

[NalyC]

Bonjour.

 

J'ai téléchargé le logiciel pour la réparation des applications exe comme demandé, redémarré mon PC puis executé rkill.

LA fenetre noire s'est ouverte, puis de suite le bloc notes avec ceci :

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as C‚line on 09/05/2010 at 11:02:15.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Users\CLINE~1\AppData\Local\Temp\RtkBtMnt.exe

C:\Users\Céline\AppData\Local\bsbjppqpo\ymfsuestssd.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Céline\Desktop\rkill.exe

 

 

Rkill completed on 09/05/2010 at 11:02:21.

 

 

Je continue avec MBAM dans le post suivant.

 

Merci bien.