Problème spyware/virus "Antivirus Suite" - Virus/Spywares - Windows & Software
Marsh Posté le 06-04-2010 à 13:17:33
Personne n'a une idée ? Merci d'avance !
Marsh Posté le 06-04-2010 à 14:19:56
Hello,
Redémarrer en MSE, refaire les analyses antispywares, faire des analyses online (attention, certains sites ne font que de la détection, ils ne suppriment pas). Arrives-tu ne serait-ce qu'à lancer avast ? Ou bien la fenêtre s'ouvre puis se ferme presque instantanément ?
Marsh Posté le 06-04-2010 à 14:38:19
bonjour
si tu n'y arrives pas en mode normal fais le en mode sans echec avec prise en charge réseau
ensuite fais ceci:
Marsh Posté le 06-04-2010 à 20:26:11
Merci beaucoup à tous les deux pour votre aide !
=> tinker : j'ai réussi à faire tout ca, mais aucun anti spyware n'a réussi à me résoudre le problème... Si je ne "tue" pas le processus "peedamctssd.exe" tout de suite après le démarrage de l'ordi et l'arrivée sur le bureau je ne peux plus rien faire, et si je lance Avast alors il se referme immédiatement... Pour autant même après avoir killé le processus infecté, un scan de Avast ne me trouve rien alors...
=> Merci pour tes infos glops31 je vais immédiatement tester ta technique !
Pour le moment, j'ai réussi à "contenir" le souci en faisant un scan hijackthis et en supprimant le fameux "peedamctssd.exe" qui ne se charge alors plus au démarrage de l'ordi. Pour autant, j'ai beau supprimer les entrées "avsuite" dans la base de registres elles reviennent au prochain démarrage... donc mon souci est toujours présent.
Ci joint un log hijackthis en attendant :
http://www.cijoint.fr/cj201004/cijH4XGNBi.txt
Merci de votre aide !
edit : voilà c'est édité désolé je ne savais pas
Marsh Posté le 06-04-2010 à 20:58:02
bonsoir
édite ton message et efface le rapport ,si tu ne veux pas que le topic soit fermé par la modération
il faut héberger les rapports et ne pas les poster directement!
Marsh Posté le 06-04-2010 à 21:29:04
Ok alors déjà ci joint le log de Malwaresbytes après un scan complet (en plus du scan hijackthis, le suivant pour rappel : http://www.cijoint.fr/cj201004/cijH4XGNBi.txt ) :
http://www.cijoint.fr/cj201004/cijWFNgGeC.txt
Je continue avec l'autre logiciel ! Tout commentaire serait déjà le bienvenu
Marsh Posté le 06-04-2010 à 22:19:26
comme tu peux le voir ton PC est multi infecté.
d'abord par un rogue "Antivirus suite" Les Rogues sont de faux logiciels de sécurité anti-virus ou anti-spyware totalement inefficace et qui n'ont pas d'autre but que d'enrichir leurs auteurs en jouant sur la crainte des internautes.
Il ne faut jamais installer et encore moins acheter ces programmes ,ne faire confiance qu'aux alertes de ses propres logiciels de sécurité.
pour en savoir plus regarde ici
ensuite par un Trojan et surtout par le ver "Bagle" qui s'attrape par l'exécution de cracks ou de keygen piégés pris sur les réseaux P2P ou sur des sites piégés.
c'est lui qui t'empêche d'exécuter tes log de sécurité.pour ensavoir plus tu peux lire ceci
j'attends le rapport de zhp pour continuer
Marsh Posté le 06-04-2010 à 23:13:37
Mon frangin a peut être choppé des merdes sur des sites de P2P mais je pense pas, il n'y traine pas (je lui ai assez dit et répété d'éviter ces merdes). Après on utilise régulièrement des NO DVD pour ne pas avoir à remettre la galette pour chaque jeu... tu penses que ca peut réellement venir de là ? Perso je n'ai jamais eu le moindre problème sur mon PC perso et j'en utilise aussi (je tourne sous Windows 7 et mon frère sous Windows Vista avec le PC infecté, ca peut avoir une influence ?). Maintenant faudrait que je fasse tourner un log anti-spyware pour voir, je suis peut être infecté sans le savoir...
Le problème qui nous occupe sur le PC sous Vista semble provenir uniquement de "Antivirus Suite". En effet c'est ce fameux faux logiciel dont je parlais dans mon 1er post, qui s'installe et ouvre sans arrêt de nouvelles fenêtres malveillantes
A priori le coup de Hijackthis + Malwarebytes semble lui avoir coupé le sifflet, mais peut être que le mieux serait qu'on réinstalle tout le système...
Ci joint le dernier log comme demandé ; encore merci pour ton aide précieuse !
http://www.cijoint.fr/cj201004/cijSGOs4AQ.txt
PS : en passant, le PC n'a pas du être reformaté depuis des lustres... je lui avait pris un Windows 7 lors de la précommande de l'été dernier qui trone encore fièrement sur son bureau sous blister... ca va peut être être l'occasion d'une bonne remise à niveau !
Marsh Posté le 06-04-2010 à 23:32:29
faisons les choses dans l'ordre et faisons ce qu'il faut si tu veux bien.
hijackthis n'a rien détecté du tout et en plus son rôle n 'est pas de supprimer quoique ce soit tout seul.
je te répète que" bagle" s'installe avec des cracks et des keygens piégés ,cela peut être sur des fichiers qu'on a donné ou prêtés à ton frère et qui proviennent de sources douteuses.
Malwarebytes a bien travaillé en effet ,mais voici par sécuritéce que tu vas faire maintenant:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double-Cliques sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Cliques sur Continuer.
==> Décoches la case " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur."
==> Valides par OK et redémarre.
desactive aussi le tea-timer de spybot
pour cela:
/!\ Ne fais pas le nettoyage tout de suite /!\
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
par contre si tu dois formater pour installer un autre système d''exploitation ce n'est pas la peine de perdre ton temps et le mien pour désinfecter,donc tu seras sympa de me tenir au courant
bonne soirée
Marsh Posté le 10-04-2010 à 12:05:51
Merci de ton aide
Je n'ai pas eu le temps de m'y pencher cette semaine, j'ai été plutôt débordé au taff.... je m'y remet ce week end
Encore merci pour tout
Marsh Posté le 11-04-2010 à 12:58:17
Bonjour a tous j'ai le meme problème avec antivirus suite j'ai telecherger beaucoup de logiciel contre ces malwares malheuresement ils ne servent a rien antivirus stop dit qu'ils sont infecter donc je peux rien faire je suis bloquer !
Pourriez vous m'aider s'il vous plaît ?
Marsh Posté le 11-04-2010 à 13:06:40
bonjour,
Vous devriez ouvrir votre propre sujet !
Complément d'info et techn. pour éradiquer cet A.S.
Un jet de Rkill d'abord et le logiciel de désinfection proposé ensuite.
Marsh Posté le 06-04-2010 à 00:15:31
Salut à tous !
Mon frère a choppé un spyware ou virus que je n'arrive pas à supprimer, et qui prend la forme d'un "faux" antivirus. En gros, des fenêtres s'ouvrent de manière intempestives en nous indiquant que le PC n'est pas protégé, qu'il faut absolument acheter l'antivirus "Antivirus Suite", sauf que bien entendu c'est un faux antivirus (et que accessoirement j'ai un Avast à jour qui tourne derrière...) Le problème c'est qu'il ouvre 10 fenêtres à la minute en indiquant "machin.exe est infecté", il empêche également l'exécution d'à peu près tous les .exe de l'ordinateur, et il arrive même à désinstaller les anti spyware que j'installe au préalable (vu avec Spyware Doctor, je l'installe, quand je le lance j'ai une fenêtre qui m'empêche de l'exécuter correctement, et au 2ème lancement il a vidé tout le dossier d'installation et supprimé le logiciel...)
En cherchant dans Google je suis tombé sur un site qui indique la procédure manuelle pour supprimer ce spyware. J'arrive à empêcher son exécution au lancement du PC en faisant un ctrl+alt+suppr et en allant tuer un processus qui se nomme "peedamctssd.exe" (ou quelque chose dans ce genre, je vous dit ca de tête). Au passage si je ne profite pas de cette fenêtre de tir au lancement du PC ensuite le ctrl+alt+suppr est impossible car le spyware empêche l'ouverture du gestionnaire des tâches...
Ensuite je supprime toutes les entrées dans ma base de registre qui portent le nom de "avsuite" mais elles reviennent à chaque démarrage... en supprimant le bon processus au lancement du PC j'ai pu lancer diverses anti spyware type "spybot search and destroy" et "spyware doctor". Tout deux m'ont supprimé un tas de spyware en tout genre mais ils n'ont pas réussi à me débarrasser de ce foutu "Antivirus Suite"... j'ai aussi tenté un scan complet avec Avast et Secuser.com mais aucun ne m'a débarrassé du problème...
Je commence réellement à désespérer... A noter que le PC de mon frère tourne sous Vista 64. Quelqu'un connaitrait une procédure pour éradiquer définitivement ce spyware ?
Merci d'avance
Message édité par -heat- le 06-04-2010 à 00:17:44
---------------
Mon feedback : http://forum.hardware.fr/hfr/Achat [...] 1094_1.htm