Bonjour à tous,
 
Une collègue a vu soudainement son PC bloqué par avasoft antivirus professionnal. Ce virus bloque la connexion internet et affiche un rapport d'infection toutes les 5 minutes.  
Il s'agit d'avasoft qui joue à mon avis sur la similarité de nom avec lavasoft et avast pour duper les gens.
J'ai cru que c'était un logiciel installé par erreur, impossible de le trouver dans le gestionnaire de programme ni d'accéder à son processus (quand j'appuie sur ctrl alt sup, la fenêtre de résultats d'infection d'avasoft s'ouvre). Dès que j'essaye de lancer un programme type Word ou Excel, j'ai un message d'erreur, impossible non plus de naviguer sur internet, en fait chaque lancement de programme, quel qu'il soit, est impossible.
Le principe: cela se lance comme un antivirus, effectue un scan, trouve un paquet d'infections et propose d'acheter la version complète pour éliminer les virus. Seulement: tout est bloqué sur l'ordinateur, seul l'accès aux documents et la navigation dans les dossiers reste libre, tout lancement de programme est impossible et la fenêtre de demande d'achat d'avasoft se lance sans arrêt.
 
Apparemment, c'est tout récent, seulement quelques blogs en parlent aux USA.
Voici exactement ce qu'elle a:
http://guides.yoosecurity.com/avasoft-p ... s-removal/
http://www.bleepingcomputer.com/virus-r ... -antivirus
J'ai vu une solution sur ces différents blogs mais elle recommande le téléchargement de spyhunter ce qui me semble louche. Que faire?
Merci à tous.

Alors, en attendant une réponse, je suis passé en mode sans échec et j'ai installé malwarebytes depuis une clé USB. J'ai effectué un scan complet et malwarebytes a bien détecté avasoft comme malfaisant. Je l'ai supprimé et tout est rentré dans l'ordre.
J'espère que ce topic aidera ceux qui en seront victimes.

Bonjour
 
Ce virus installe un dossier nommé 984B2CFE4551D472000084A94B7D89A sur votre  
ordinateur
pour le trouver, il faut d'abord aller dans le panneau de config windows,  
puis dans Apparence et personnalisation puis option des dossiers et dans la  
fenetre "affichege" cocher la case " afficher les ficiers,dossiers et  
lecteurs cachés".
 
Aller ensuite à démarrer puis ordinateur puis disque C. Dans le dossier  
programData vous trouverez le dossier indiqué. On ne peut pas le supprimer.
Déplacez-le sur le bureau puis éteignez l'ordinateur.
 
Rallumez l'ordi, glissez le dossier dans la corbeille puis videz la  
corbeille.
 
Ré-éteignez l'ordi puis rallumer, le virus doit avoir disparu.
 
Cordialement

Bonjour,
Je viens d'être victime de ce virus aujourd'hui. Impossible d'envoyer un mail, d'ouvrir un fichier, d'ouvrir le panneau de config. ni d'aller sur internet...
J'ai suivi l'étape de "jamdam" : Disque C puis programData.
J'ai déplacé le dossier (une suite de chiffres) sur le bureau puis j'ai redémarré l'ordinateur.
J'ai ensuite déplacé le dossier dans la corbeille puis vidé la corbeille et redémarrer l'ordi.
GAGNE!!!
   
 
Merci

J'ai eu le meme soucis aujourd'hui, j'ai suivi les instructions de jamdam et ca a marcher merci !!!!!!

Bonsoir.
 
J'ai reçu un pc infecté du même virus/malware.
 
Seulement, sous xp je ne trouve pas ce dossier...
 
J'ai passé un coup de spybot, mais je sais pas si cela aura été suffisant.
 
Cette saloperie ne se lançant pas en étant connecté à internet par modem, seulement par éthernet.
 
Et bien entendu, je n'ai qu'un modem.

 
 
Spybot ---> poubelle
 
L'outil miracle pour désinfecter est rare
 
Si tu veux virer une infection :  
 
http://forum.malekal.com/virus-aid [...] ijack.html

C'est nul à ce point là spybot ?
 
Merci pour lien    , j'ai trouvé un sujet traitant de cette chose, j'essaierai ça demain et si c'est bon je donnerai le lien direct.

 
Attention !
 
Certaines infections basiques se nettoient facilement, d'autres demandent des outils spécifiques dont l'usage est adapté à chaque cas, d'où l'usage des forums de désinfection avec prise en charge par une personne de bout en bout (bénévole de surcroit)

Bonjour,
 
--> http://www.sur-la-toile.com/RogueKiller/

Bon, j'ai passé un coup de malwarebytes, suivi de roguekiller, tout ça en mode sans échec.
 
Ca a libéré le pc de avasoft, mais je crois qu'il traine encore autre chose, c'est un pc qui revient régulièrement avec son lot d'infections en tout genre...  
 
Je pense qu'il faudra lui passer un coup de combofix et peut-être smitfraudfix, des trucs du genre pour être totalement clean.
 
Merci à vous.
 
A noter que avasoft n'a bloqué le pc que lorsqu'il était connecté à internet par éthernet ( box ), avec un modem adsl il ne bloquait pas.

bonjour à toi,
 
j'ai eu droit egalement à ce virus Avasoft mais je n'arrive pas avec ta procedure, dans le programdata le dossier porte la ref EEAODAOFC165E6DB0000EE9FEB74EBF1
 
peux tu m'informer bien cordialement
 

quelqu'un peut m'informer... un tout grand merci pour votre coopération
cordialement

 
Et si tu allais ici ?
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
Ca sera plus prudent que de passer des outils au petit bonheur la chance (qui peuvent s'avérer dangereux pour la stabilité du PC), et au moins tu n'auras pas de mauvaises surprises

 
 
Oui c'est sur que c'est nul si tu ne sais pas l'utiliser. Il ne te suffit pas de faire une recherche, il te faut aussi par exemple passé en mode avancé paramétrer 2-3 trucs et sélectionner toutes les recherches possible pour ton scan sinon tu ne trouverra que les spyware. (spybot 1.6.2)
 
Quand on SAIT l'utiliser, on se rend vite compte que c'est un véritable couteau Suisse bien utile par contre c'est sur, tout comme tous les logiciels antivirus, antiespion, etc, Spybot ne fait pas tout et ne trouve pas tout (MAJ?). Donc messieurs les geek du dimanche, avant de raconté des bétises, apprenez d'abord à utiliser les logiciels.
 
 
Bon revenons à nos moutons en l'occurance ce nuisible de avasoft. Tout d'abord merci pour vos solutions, je suis encore en trin de nettoyer le poste d'un utilisateur mais ca avance bien et il y avait pas 1 mais 2 dossiers dans program data. Je vais utiliser plusieurs solutions dont la principal mais je me demandais si la principal (suppression du dossier) suffisait vraiment?

ps: j'en oublie la politesse, dsl : Bonjour au faite

 
Lorsque je vois la derniere question, et les suppositions d'efficacité d'un Spybot, je revendique le titre du geek du dimanche :-)
 
Ton spybot est obsolète depuis Plus de 4 ans, et la nouvelle version n'est pas mieux
 
Un Spybot ne bloque quasiment aucun PUPs/Adwares  des plus courants (Bandoo, Zango, ....)  et n'est meme pas capable en plus en désinfection de virer les grands classiques comme PCTuto, Boxore, Eorezo
 
Maintenant on a surtout des Malwares, et là aussi, bien qu'il puisse satisfaire la majorité des gens (normal, car rares sont les gens qui tombent sur des 0-day, ou des infections plus sophistiquées) un  
Malwarebyte Anti-Malware a aussi ces limites,  comme par ex contre les rootkits de type MBR comme TDSS ou les rootkits qui patchent les drivers comme Win32:RLoader-B  (juste un exemple) qu’il ne parviendra pas à désinfecter.

bonjour,  
Infection hier de mon PC par AVASOFT, j'ai suivi la procédure de "JAMDAM" et impeccable il a disparu de dataprogram, donc je confirme pour l'instant cette méthode fonctionne !!! En espérant que ça suffise. Merci beaucoup pour les infos c'est précieux.  
Personnellement je pense qu'il y a un lien entre ce virus et la version d'essai gratuite de Malwarebyte Anti-Malware si on achète pas après essai. Qu'en pensez vous ???

Il n'y a AUCUN lien

Par contre tout dépend OU tu as récupéré la version d'essai de MAM, qui du reste n'a pas de date de validité "pour essai"

Soit on garde la version FREE, qui n'est qu'un scanner, soit on achète, et là on dispose d'outils qui peuvent faire double emploi selon l'antivirus dont on dispose

Du reste si AVASOFT était vraiment un malware actuel, il ne serait pas aussi facile de s'en débarasser en effaçant juste un dossier...  C'est un rogue qui agit comme produit d'appel (il y a une variante avec un zero access), soit pour acheter la version (bye bye l'argent) soit si on fait une recherche pour nous infecter avec un autre programme  (le nom peut etre connu) pour soit disant... désinfecfer du rogue Lavasoft.

Si tu l'as attrapé, c'est que tu as chopé un exploit sur un site web parce que ton PC n'est pas à jour

 
Bonsoir,
 
Je tenais à vous remercier de ce partage d'information. j'ai pu solutionner le souci d'avasoft grace à vous ! C'est génial !
Vive les forums informatiques !
Merci Merci
Nathalie