Malware " Antivirus Xp 2008"

[invitef38051d9]

Bonsoir,
Malgré la lecture de votre dossier sur les malwares, je viens de me faire piéger par un virus qui veut à tout prix installer sur mon ordinateur un soit disant antivirus XP 2008. Malgré mon refus d'installation, celui-ci à réussi à s'installer, à remplacer l'image de mon bureau par un avertissement:
WARNING! spyware detected on your computeur!.......etc.
J'ai également remarqué, que je ne peux plus visualiser les photos enregistrées sur mon ordinateur.
Après avoir lu vos consignes à tenir en cas d'infection et les tests à effectuer, voici en fichier joint les rapports.
Par avance merci de bien vouloir m'aider à résoudre mon problème.
Cordialement.
Algotero.

PS: après utilisation des pièces jointes, je ne suis pas sur d'avoir trouvé les bon fichiers à vous envoyer, quand est-il?
-----

[Cyrrus]

Bonsoir,

L'infection étant récente (j'ai transmis l'installer avant hier seulement), il est possible que l'outil ne soit pas à jour. On fera à la main si necessaire.

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

[invitef38051d9]

Bonsoir,
Merci CYRRUS pour ta réponse.
Voici en fichier joint le rapport que tu m'as demandé, en espérant que cela te sera utile pour la suppression de mon problème.
Encore merci,
A bientôt,
ALGOTERO.

[Cyrrus]

Bonsoiir,

Lance d'abord Smitfraudfix, et choisis l'option de mise à jour. Une fois cela fait, fais ceci :

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.

Bonne soirée
Cyrrus

[A voir en vidéo sur Futura]

[invitef38051d9]

Bonjour Cyrrus,
Merci pour tes conseils.
J'ai suivi la procédure que tu m'as donnée. Par contre la question "corriger le fichier infecté (wininet.dll)", ne m'a pas été posée. Après redémarrage en mode normal, le fond d'écran avec l'alerte antivirus est toujours présent. Je ne peux également toujours pas visualiser mes photos. Tu trouveras en fichier joint le rapport établi à la suite de cette procédure.
Merci d'avance pour tes prochains conseils.
ALGOTERO

[Cyrrus]

Bonsoir,

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout (LonnyRJones) sur le Bureau.
**Si le lien ne fonctionne pas, clique ici**

Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste en pièce jointe, le rapport C:\fixwareout\report.txt

-------------------------
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonne soirée
Cyrrus

[invitef38051d9]

Bonsoir Cyrrus,
J'ai suivi tes consignes, voici en fichier joint les rapports.
Par contre, je suis très embête car lorsque j'ai redémarré à l'issue de MBAM, le fond d'écran à bien disparu mais je ne peu plus avoir accès à la barre de tache du bas et notamment à "démarrer" pour les programmes. Au bout d'un certain temps, une fenêtre apparait qui dit ceci:

(croix rouge) vous n'avez pas l'autorisation de modifier les paramétre de catalyst control center. Contacter l'administrateur pour obtenir de l'aide.

Je n'ai également plus accès à mon réseau Wifi et c'est en mode windows "sans échec avec réseau" que je me suis reconnecté sur internet pour pouvoir te transmettre ce message.
J'ai également l'impression que mon ordi chauffe beaucoup sur le coté gauche et que le ventilateur tourne très vite, est-ce normal en mode sans échec?
Je suis vraiment trés embète,
Je te remercie de bien vouloir me répondre rapidement,
Algotero

[Cyrrus]

Bonsoir,

Je ne comrpends pas en quoi MBAM aurait pu déglinguer ton pc, peut être un faux positif....

Si tu le peux, fais une restauration système antérieure à l'installation de MBAM (un pt a normalement été créé au moment de son installation).

Bonne soirée
Cyrrus

[invitef38051d9]

Bonsoir CYRRUS,
Je n'ai pas pu faire de restauration au système autérieur, j'ai donc profité du week-end pour refaire une installation complète de mon ordi car j'avais l'impression d'être dans une impasse et un réel besoin de mon portable.
As tu une idées de ce qui a pu se passer?
Quoi qu'il en soit, je tenais à te dire un grand merci pour le temps et la patience que tu m'as conssacré.
A bientôt peut être sur le forum.
Algotero

[Cyrrus]

Bonjour Algotero,

Navré que tu es du réinstaller. Il se peut que cela vienne d'un des outils (et dans ce cas, mea culpa). Le lien utilisé donnait sur une version obsolète, qui a donc peut être causer ces problèmes.

En tout cas, maintenant que tu es sur une install propre :

Discours de Prévention

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

-----------

Bonne journée
Cyrrus