Blocage PC après "avwsc.exe is infected"

Question

Bonjour,  

hier en surfant sur internet, j'ai du choper un virus ou quelquechose dans ce genre car il m'est apparu des messages plutôt inquiétants comme "avwsc.exe is infected" ou encore "wuauclt.exe is infected" après quoi je n'arrive plus à lancer mon antivirus ni internet explorer. 

Merci de me donner un grand coup de main, j'ai un peu lu des articles sur le site et j'ai commencé à faire un diagnostic à l'aide de ZHPDiag ...et maintenant je fais quoi, SVP? 

PLEASE HELP !! 

J'ai la possibilité d'avoir un portable en parallèle à mon autre PC (bloqué). 

Zitellu38 

Configuration: Windows 7 / Internet Explorer 7.0

jfkpresident · Accepted Answer

Bonsoir a vous deux ,

Zitellu : peux tu poster le rapport de ZhpDiag en l'hébergeant comme ceci :

Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

dragoncity · Answer

Peux-tu installer un programme..? Si oui télécharge avec ton autre pc MalwareBytes Anti-Malware. Met le sur une clé usb et installe le sur ton PC.

SI tu ne peux pas démarre en mode sans échec et même manipulation.

Zitellu38 · Answer

Ok, je suis en train de le DWL sur le Pc n°2, sinon est ce que le rapport de ZHPDiag est utile pour toi?

Je vais installer MalwareBytes Anti-Malware et je te tiens au courant.

Merci pour ton aide,

Zitellu38

Zitellu38 · Answer

C'est bon j'ai pu dwl et installé le logiciel MalwareBytes Anti-Malware (+ mis à jour) sur le PC n°1 et à présent je fais la recherche en mode "rapide".
...
Résultat : Aucun élément nuisible détecté .

Que fais je maintenant?

dragoncity · Answer

Et en complet..? 

Essaye avec le logiciel "ComboFix". 

Edit: Est-ce que t'as un faux antivirus qui se lance au démarrage..?
Car j'ai eu ce cas la,et j'avais était voir dans démarrer-programmes,la j'avais le raccourci du programme du coup j'ai pu voir ou était le fichier "exe".
Donc ensuite démarrage en mode dans échec et suppression de l'exe.

;-)


dragoncity17.blogspot.com

Zitellu38 · Answer

Ok je lance à tout hasard un test complet sur MalwareBytes Anti-Malware

et en parallèle je vais dwl ComboFix.

effectivement j'avais un programme (fichier .exe) qui voulait se lancer au démarrage de windows mais je l'ai trouvé dans le c:/ et l'ai supprimé ainsi que sa racine dans la base de registre (via CCleaner).
...
je viens de lire que ce logiciel (ComboFix) est à utiliser avec précaution et qu'il n'est pas sans risque...de plus il est compatible avec XP et Vista or j'ai windows 7, est ce grave docteur?

Zitellu38 · Answer

analyse complète terminée sur MalwareBytes Anti-Malware : aucun fichiers infectés.

et pour combofix?

Zitellu38 · Answer

J'ai essayé de lancer l'installation de ComboFix et il me dit qu'il ne peut pas car il lui faut une connection internet, pourtant j'ai bien accès à internet même si je ne peux pas ouvrir IE.

que dois je faire, SVP?

dragoncity · Answer

Si tu as supprimé le fichier exe tu devrais ne plus avoir de souci...vu qu'il ne se lance plus au démarrage non..?

Zitellu38 · Answer

et bien oui, sauf que quand je lance IE, j'ai un écran qui me dit "Internet Explorer ne peut pas afficher cette page Web" (i.e. google.fr)

pour ComBoFix, que puis je faire pour le faire fonctionner sachant qu'il a besoin d'une connection, hors en bas de mon écran je vois bien "Réseau Accés Internet".

j'ai aussi sollicité l'aide de jfkpresident mais pas de réponse pour le moment.

que puis je faire d'autre?

jfkpresident · Answer

Le rapport est incomplet ,utilises Cijoint pour l'héberger .

Zitellu38 · Answer

voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201010/cij5d1VqL7.txt

désolé et merci de ton aide

jfkpresident · Answer

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

 C:\OEM\USBDECTION\USBS3S4Detection.exe  

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Zitellu38 · Answer

Ok mais le problème est que je ne peux pas ouvrir internet explorer, pour te répondre je passe par un 2° PC.

Tu penses que je peux mettre ce fichier exe sur une clé USB puis le tester via le 2° PC qui lui a internet explorer?

jfkpresident · Answer

Pardon ,j'ai mal lu ton message de départ :(  

On va faire les manips directement sur le pc infecté ,on va essayer tout d'abord de récuperer internet explorer :  

Installe ces programmes depuis une clé USB :  

*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :  

Rkill  
Rkill  
Rkill  
Rkill  

*Enregistrer le fichier sur le Bureau.  
*Désactive ton antivirus et/ou antispyware .  
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.  
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.  
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.  

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.  

===========  
Télécharge Zeb-Restore enregistre ce fichier sur le bureau.  

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.  
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe  
- Coche la case devant : Réparation IE   
- Ne coche aucune autre case  
-Clique sur Restaurer  
-Redémarre ton PC   



***Membre Contributeur Sécurité***

Zitellu38 · Answer

j'ai dwl un des fichiers rkill que j'ai mis sur mon PC infecté et je l'ai lancé, puis il y a eu un écran noir et enfin le message suivant dans un fichier .log.

En as tu besoin ou je passe à l'étape d'après (Zeb-restore)?

jfkpresident · Answer

On va suivre une autre piste :

entre dans ton gestionnaire de taches (clic droit sur ta barre de tache) puis va dans l'onglet "processus" et choisis "terminer le processus" pour ces deux ci :

avwsc.exe
wuauclt.exe

Ensuite dis moi si IE bloque toujours ?

Zitellu38 · Answer

là je n'ai ni l'un ni l'autre et IE ne se démarre pas !!

Zitellu38 · Answer

Désolé mais là je dois partir, je lirai tes conseils plus tard ce soir.

Pour le moment IE ne marche tj pas!!!!!!!!

jfkpresident · Answer

Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

Zitellu38 · Answer

Re Bonsoir,

j'ai lancé Dr.Web Cureit ! sur mon PC infecté et après l'analyse rapide j'ai lancé l'analyse complète (comme décrit ci dessus) et après 90 bonnes minutes, j'ai le message suivant en bas de mon écran "Terminé - aucun virus détecté".
Je vais redémarré le PC mais je n'ai pas de rapport à te transmettre, en effet je ne peux rien enregistrer vu qu'à priori il n'y a rien !!!
...
Là je viens de le redémarrer et je n'arrive tj pas à afficher IE, que fais je?

jfkpresident · Answer

Tu va installer Firefox afin de palier au probleme :

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ 
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Zitellu38 · Answer

ok, comme je comprends tu me proposes d'utiliser FireFox en lieu et place d'IE.

Concernant mon problème, n'y a t il pas une autre solution?

Zitellu38 · Answer

Avec Firefox cela ne fonctionne tj pas mieux, il me dit "La connexion a été refusée par le serveur proxy".

Qu'en penses tu?

jfkpresident · Answer

Qu'en penses tu?

J'en pense que le proxy fout la m*rde !

Clic droit sur l'icone ZhpFix sur ton bureau (éxécuter en tant qu'admin)puis clique sur l'onglet "ProxyFix" a droite de l'écran .

Zitellu38 · Answer

Ok ZHPFix (que je n'avais pas encore) est installé par contre quand je veux cliquer sur PROXYFix" (qui a une coche verte), j'ai un message d'avertissement "Veuillez consulter la documentation avant d'utiliser cette commande. Quitter?"
J'ai mis "Non" et là il me dit "PROXYFix : Aucun proxy de configuré". End of scan.

Zitellu38 · Answer

une toute dernière question pour ma gouverne :

pourquoi mon proxy était mal configuré ou du moins pourquoi a t on eu besoin de supprimer la configuration (précédente) de mon proxy si ce n'est pour permettre à IE de fonctionner.

Bonne nuit et merci beaucoup pour ta patience et biensur pour ton aide.

jfkpresident · Answer

COOOOOOL :)) IE remarche, le PROXY était en cause?

Vi,ton proxy a surement été reparamétré par un malware d'ou le dysfonctionnement de IE .

As tu d'autres soucis actuellement ?

Bonne nuit et @ demain .

Zitellu38 · Answer

Bonsoir jfkpresident,

côté proxy, je n'ai plus de soucis et je t'en remercie encore une fois !!

Aujourd'hui je voudrais mettre à jour "Windows Live Essentials" sauf que la mise à jour ne veut pas se lancer. La cause en est que je dois apparemment désinstaller la version précédente.

Aussi ma 1° question est : y a t il un risque de perdre mes mails et mes contacts sur WL mail en désinstallant la nouvelle version?

Ma 2° question est : comment dois je procéder pour désinstaller mon ancienne version?

Merci par avance et désolé de te solliciter à nouveau,

Zitellu

jfkpresident · Answer

Salut,

Aussi ma 1° question est : y a t il un risque de perdre mes mails et mes contacts sur WL mail en désinstallant la nouvelle version? 

Non,tes contacts et mails sont sauvegardés sur un serveur de chez Microsoft .

Ma 2° question est : comment dois je procéder pour désinstaller mon ancienne version? 

Tu dois te rendre via le "panneau de config" sur "désinstaller un programme" et tu clique "désinstaller" sur WindowsLive 2010(ou antérieure).

Zitellu38 · Answer

Salut jfkpresident,

je n'avais pas pris le temps de te remercier pour ta dernière et efficace réponse, j'ai effectivement désinstaller sans crainte la précédente version de Windows Live  (2010) et installer la nouvelle (2011).

Cela fonctionne bien, un peu déroutant comme office 2007 ou 2010 !!

A= et merci encore,

Zitellu38

Blocage PC après "avwsc.exe is infected"

31 réponses

Votre réponse

Discussions similaires

Newsletters