Salut à tous !
 
Mon frère a choppé un spyware ou virus que je n'arrive pas à supprimer, et qui prend la forme d'un "faux" antivirus. En gros, des fenêtres s'ouvrent de manière intempestives en nous indiquant que le PC n'est pas protégé, qu'il faut absolument acheter l'antivirus "Antivirus Suite", sauf que bien entendu c'est un faux antivirus (et que accessoirement j'ai un Avast à jour qui tourne derrière...) Le problème c'est qu'il ouvre 10 fenêtres à la minute en indiquant "machin.exe est infecté", il empêche également l'exécution d'à peu près tous les .exe de l'ordinateur, et il arrive même à désinstaller les anti spyware que j'installe au préalable (vu avec Spyware Doctor, je l'installe, quand je le lance j'ai une fenêtre qui m'empêche de l'exécuter correctement, et au 2ème lancement il a vidé tout le dossier d'installation et supprimé le logiciel...)
 
En cherchant dans Google je suis tombé sur un site qui indique la procédure manuelle pour supprimer ce spyware. J'arrive à empêcher son exécution au lancement du PC en faisant un ctrl+alt+suppr et en allant tuer un processus qui se nomme "peedamctssd.exe" (ou quelque chose dans ce genre, je vous dit ca de tête). Au passage si je ne profite pas de cette fenêtre de tir au lancement du PC ensuite le ctrl+alt+suppr est impossible car le spyware empêche l'ouverture du gestionnaire des tâches...
 
Ensuite je supprime toutes les entrées dans ma base de registre qui portent le nom de "avsuite" mais elles reviennent à chaque démarrage... en supprimant le bon processus au lancement du PC j'ai pu lancer diverses anti spyware type "spybot search and destroy" et "spyware doctor". Tout deux m'ont supprimé un tas de spyware en tout genre mais ils n'ont pas réussi à me débarrasser de ce foutu "Antivirus Suite"... j'ai aussi tenté un scan complet avec Avast et Secuser.com mais aucun ne m'a débarrassé du problème...
 
Je commence réellement à désespérer... A noter que le PC de mon frère tourne sous Vista 64. Quelqu'un connaitrait une procédure pour éradiquer définitivement ce spyware ?
 
Merci d'avance

Personne n'a une idée ? Merci d'avance !

Hello,
 
Redémarrer en MSE, refaire les analyses antispywares, faire des analyses online (attention, certains sites ne font que de la détection, ils ne suppriment pas). Arrives-tu ne serait-ce qu'à lancer avast ? Ou bien la fenêtre s'ouvre puis se ferme presque instantanément ?

bonjour
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... héberge ensuite le rapport sur cijoint.fr et poste le lien forni dans ta prochaine réponse sur le forum
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée.

si tu n'y arrives pas en mode normal fais le en mode sans echec avec prise en charge réseau
 
ensuite fais ceci:
 

• Télécharge ZHPDiag

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Merci beaucoup à tous les deux pour votre aide !
 
=> tinker : j'ai réussi à faire tout ca, mais aucun anti spyware n'a réussi à me résoudre le problème... Si je ne "tue" pas le processus "peedamctssd.exe" tout de suite après le démarrage de l'ordi et l'arrivée sur le bureau je ne peux plus rien faire, et si je lance Avast alors il se referme immédiatement... Pour autant même après avoir killé le processus infecté, un scan de Avast ne me trouve rien alors...
 
=> Merci pour tes infos glops31 je vais immédiatement tester ta technique !
 
Pour le moment, j'ai réussi à "contenir" le souci en faisant un scan hijackthis et en supprimant le fameux "peedamctssd.exe" qui ne se charge alors plus au démarrage de l'ordi. Pour autant, j'ai beau supprimer les entrées "avsuite" dans la base de registres elles reviennent au prochain démarrage... donc mon souci est toujours présent.
 
Ci joint un log hijackthis en attendant :  
 
http://www.cijoint.fr/cj201004/cijH4XGNBi.txt
 
Merci de votre aide !
 
edit : voilà c'est édité désolé je ne savais pas

bonsoir
édite ton message et efface le rapport ,si tu ne veux pas que le topic soit fermé par la modération
 
il faut héberger les rapports et ne pas les poster directement!

Ok alors déjà ci joint le log de Malwaresbytes après un scan complet (en plus du scan hijackthis, le suivant pour rappel : http://www.cijoint.fr/cj201004/cijH4XGNBi.txt ) :  
 
http://www.cijoint.fr/cj201004/cijWFNgGeC.txt
 
Je continue avec l'autre logiciel ! Tout commentaire serait déjà le bienvenu

comme tu peux le voir ton PC est multi infecté.
d'abord par un rogue "Antivirus suite" Les Rogues sont de faux logiciels de sécurité anti-virus ou anti-spyware totalement inefficace et qui n'ont pas d'autre but que d'enrichir leurs auteurs en jouant sur la crainte des internautes.
Il ne faut jamais installer et encore moins acheter ces programmes ,ne faire confiance qu'aux alertes de ses propres logiciels de sécurité.
pour en savoir plus regarde ici
 
ensuite par un Trojan et surtout par le ver "Bagle" qui s'attrape par l'exécution de cracks ou de keygen piégés pris sur les réseaux P2P ou sur des sites piégés.
c'est lui qui t'empêche d'exécuter tes log de sécurité.pour ensavoir plus tu peux lire ceci
 
j'attends le rapport de zhp pour continuer

Mon frangin a peut être choppé des merdes sur des sites de P2P mais je pense pas, il n'y traine pas (je lui ai assez dit et répété d'éviter ces merdes). Après on utilise régulièrement des NO DVD pour ne pas avoir à remettre la galette pour chaque jeu... tu penses que ca peut réellement venir de là ? Perso je n'ai jamais eu le moindre problème sur mon PC perso et j'en utilise aussi (je tourne sous Windows 7 et mon frère sous Windows Vista avec le PC infecté, ca peut avoir une influence ?). Maintenant faudrait que je fasse tourner un log anti-spyware pour voir, je suis peut être infecté sans le savoir...
 
Le problème qui nous occupe sur le PC sous Vista semble provenir uniquement de "Antivirus Suite". En effet c'est ce fameux faux logiciel dont je parlais dans mon 1er post, qui s'installe et ouvre sans arrêt de nouvelles fenêtres malveillantes
 
A priori le coup de Hijackthis + Malwarebytes semble lui avoir coupé le sifflet, mais peut être que le mieux serait qu'on réinstalle tout le système...
 
Ci joint le dernier log comme demandé ; encore merci pour ton aide précieuse !
 
http://www.cijoint.fr/cj201004/cijSGOs4AQ.txt
 
PS : en passant, le PC n'a pas du être reformaté depuis des lustres... je lui avait pris un Windows 7 lors de la précommande de l'été dernier qui trone encore fièrement sur son bureau sous blister... ca va peut être être l'occasion d'une bonne remise à niveau !

faisons les choses dans l'ordre et faisons ce qu'il faut si tu veux bien.  
 
hijackthis n'a rien détecté du tout et en plus son rôle n 'est pas de supprimer quoique ce soit tout seul.
je te répète que" bagle" s'installe avec des cracks et des keygens piégés ,cela peut être sur des fichiers qu'on a donné ou prêtés à ton frère et qui proviennent de sources douteuses.
 
Malwarebytes a bien travaillé en effet ,mais voici par sécuritéce que tu vas faire maintenant:
 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
 
==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double-Cliques sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Cliques sur Continuer.
==> Décoches la case " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur."
==> Valides par OK et redémarre.
 
desactive aussi le tea-timer de spybot
pour cela:

• Lancer Spybot
• Cliquer sur Mode, puis cocher Mode avancé
• Cliquer sur Outils puis sur Résident
• Décocher la case Résident "Tea Timer"
• fermer spybot

• Télécharges maintenant  Findykill  sur ton bureau : http://findykill.changelog.fr/Setup.exe

•  tutoriel recherche : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

      /!\ Ne fais pas le nettoyage tout de suite /!\
 

• Lance l'installation avec les paramètres par défaut
• Fais un clic droit sur le raccourci FindyKill sur ton bureau
• Choisis exécuter en tant qu'administrateur
• Au menu principal,choisi l option 1 (Recherche)
• héberge le rapport FindyKill.txt sur cijoint.fr et poste moi le lien fourni dans ta prochaine réponse

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 
 
par contre si tu dois formater pour installer un autre système d''exploitation ce n'est pas la peine de perdre ton temps et le mien pour désinfecter,donc tu seras sympa de me tenir au courant
 
bonne soirée

Merci de ton aide
 
Je n'ai pas eu le temps de m'y pencher cette semaine, j'ai été plutôt débordé au taff.... je m'y remet ce week end
 
Encore merci pour tout

Bonjour a tous j'ai le meme problème avec antivirus suite j'ai telecherger beaucoup de logiciel contre ces malwares malheuresement ils ne servent a rien antivirus stop dit qu'ils sont infecter donc je peux rien faire je suis bloquer !  
Pourriez vous m'aider s'il vous plaît ?

bonjour,
 
Vous devriez ouvrir votre propre sujet !
Complément d'info et techn. pour éradiquer cet A.S.
Un jet de Rkill d'abord et le logiciel de désinfection proposé ensuite.