Virus Antispyware Soft
Fermé
willyol3
Messages postés
21
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
28 mai 2010
-
6 mai 2010 à 21:00
josy - 28 mai 2010 à 13:40
josy - 28 mai 2010 à 13:40
A voir également:
- Virus Antispyware Soft
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
16 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 mai 2010 à 21:31
6 mai 2010 à 21:31
Hello,
Essaie ceci :
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Ensuite essaie de relancer MBAM (malwar'esByte's) et colle moi le rapport obtenu .
Essaie ceci :
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Ensuite essaie de relancer MBAM (malwar'esByte's) et colle moi le rapport obtenu .
willyol3
Messages postés
21
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
28 mai 2010
6 mai 2010 à 21:51
6 mai 2010 à 21:51
Bonsoir JfkPresident et merci de ton aide.
J'ai donc effectué ce que tu m'as dit et un petit miracle s'est produit.
J'ai lancé Rkill comme je l'avais déjà fait et ensuite Maleware. Mais au lieu de lancer une analyse complète (qui dure 3H chez moi et qui deux fois de suite ne m'avait rien trouvé) j'ai décidé de faire une analyse rapide et là miracle, il les a trouvé.
Je te poste tout ça !!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
06/05/2010 21:46:29
mbam-log-2010-05-06 (21-46-29).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139066
Temps écoulé: 3 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai donc effectué ce que tu m'as dit et un petit miracle s'est produit.
J'ai lancé Rkill comme je l'avais déjà fait et ensuite Maleware. Mais au lieu de lancer une analyse complète (qui dure 3H chez moi et qui deux fois de suite ne m'avait rien trouvé) j'ai décidé de faire une analyse rapide et là miracle, il les a trouvé.
Je te poste tout ça !!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
06/05/2010 21:46:29
mbam-log-2010-05-06 (21-46-29).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139066
Temps écoulé: 3 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 mai 2010 à 22:10
6 mai 2010 à 22:10
Tres bien ,maintenant pour vérifier ton pc ,fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
As tu acces au mode normal maintenant ?
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
As tu acces au mode normal maintenant ?
willyol3
Messages postés
21
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
28 mai 2010
Modifié par willyol3 le 6/05/2010 à 22:37
Modifié par willyol3 le 6/05/2010 à 22:37
Et bien j'ai crié victoire trop vite.
J'ai fait ZHP Diag, tu trouveras le lien ci dessous.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijCEVwhhE.txt
Par contre, en mode normal, Antispyware Soft est toujours là et m'empêche de faire quoi que ce soit !!
Par ailleurs, après avoir fait un saut en mode normal, je suis de retour en mode sans échec ! Maleware m'a encore trouvé les deux fichiers de tout à l'heure !! Les mêmes, réactivés sans doute !
J'ai fait ZHP Diag, tu trouveras le lien ci dessous.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijCEVwhhE.txt
Par contre, en mode normal, Antispyware Soft est toujours là et m'empêche de faire quoi que ce soit !!
Par ailleurs, après avoir fait un saut en mode normal, je suis de retour en mode sans échec ! Maleware m'a encore trouvé les deux fichiers de tout à l'heure !! Les mêmes, réactivés sans doute !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 mai 2010 à 23:04
6 mai 2010 à 23:04
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape fevbjhatssd,haggiuktssd dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape fevbjhatssd,haggiuktssd dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
willyol3
Messages postés
21
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
28 mai 2010
6 mai 2010 à 23:20
6 mai 2010 à 23:20
Bon alors, entre temps, j'avais ressuprimé les deux fichiers via Maleware alors peut être que c'est pour ceci que SEAF ne me trouve rien.
Voici le post :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 23:16:10 le 06/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. fevbjhatssd
8. haggiuktssd
9.
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. Aucun fichier trouvé
14.
15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. Aucun dossier trouvé
18.
19. =========================
20.
21. Fin à: 23:17:17 le 06/05/2010 ( E.O.F )
Voici le post :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 23:16:10 le 06/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. fevbjhatssd
8. haggiuktssd
9.
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. Aucun fichier trouvé
14.
15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. Aucun dossier trouvé
18.
19. =========================
20.
21. Fin à: 23:17:17 le 06/05/2010 ( E.O.F )
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
7 mai 2010 à 20:54
7 mai 2010 à 20:54
Peux tu lancer Rkill en mode normal ?
Je viens de résoudre le problème en installant simplement l'antivirus AVGfree (surtout le module anti spyware évidemment).
Après avoir installé Superantispyware, Ad-Aware sans résultat et d'autres qui n'ont pu aboutir car explorer était bloqué (spybot S&D en particulier).
Remarque: la seule action possible sur mon PC était l'accés internet grâce à mozilla/firefox...merci mozilla!!
Après avoir installé Superantispyware, Ad-Aware sans résultat et d'autres qui n'ont pu aboutir car explorer était bloqué (spybot S&D en particulier).
Remarque: la seule action possible sur mon PC était l'accés internet grâce à mozilla/firefox...merci mozilla!!
Yep bon j'arrive un peu après la bataille ^^ mais bon...
J'ai été aussi victime de ce virus. J'ai suivi les conseils donnés: à savoir Rkill + MBAM. A la fin de MBAM pour terminer les supressions des fichiers infectés il me demande de redémarrer l'ordi. Donc je redémarre mon PC et hop je reviens en mode normal. Et là j'ai la très bonne surprise de ne plus avoir le fameux fichier "antispyware soft" . Mais il me reste un dernier p'tit souci: mon internet explorer ne fonctionne plus! Mon a clef WIFI fonctionne et montre qu'elle "reçoit" internet mais IE doesn't work.
Voilà en espèrant que vous pouvez m'aider pour ce dernier problème!
Cordialement.
J'ai été aussi victime de ce virus. J'ai suivi les conseils donnés: à savoir Rkill + MBAM. A la fin de MBAM pour terminer les supressions des fichiers infectés il me demande de redémarrer l'ordi. Donc je redémarre mon PC et hop je reviens en mode normal. Et là j'ai la très bonne surprise de ne plus avoir le fameux fichier "antispyware soft" . Mais il me reste un dernier p'tit souci: mon internet explorer ne fonctionne plus! Mon a clef WIFI fonctionne et montre qu'elle "reçoit" internet mais IE doesn't work.
Voilà en espèrant que vous pouvez m'aider pour ce dernier problème!
Cordialement.
willyol3
Messages postés
21
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
28 mai 2010
Modifié par willyol3 le 26/05/2010 à 18:45
Modifié par willyol3 le 26/05/2010 à 18:45
Bonsoir cousinho... J'ai eu du mal a me séparer de cette saloperie, mais à force j'y suis arrivé avec l'aide des différents membres et les différents logiciels de sécurité. J'ai eu le même problème que toi une fois séparé de ce virus mais que j'ai résolu très rapidement (et pour une fois sans aide lol !!!).
Le virus te change tes configurations d'Internet Explorer et ajoute une connexion serveur proxy.
Si tu utilises Internet Explorer :
Outils --> Options Internet --> Onglet Connexions --> Paramètres Réseaux
Décoche l'option serveur proxy si elle est cochée.
(en fait décoche toutes les options !!)
Moi mon problème venait de là.
N'hésite pas à me tenir au courant.
Le virus te change tes configurations d'Internet Explorer et ajoute une connexion serveur proxy.
Si tu utilises Internet Explorer :
Outils --> Options Internet --> Onglet Connexions --> Paramètres Réseaux
Décoche l'option serveur proxy si elle est cochée.
(en fait décoche toutes les options !!)
Moi mon problème venait de là.
N'hésite pas à me tenir au courant.
J'ai crié "victoire pour le peuple" beaucoup trop tôt! ^^
Ce matin 8h j'allume mon PC et... il ne veut plus s'allumer! Il charge mais au milieu du lancement, la page noir avec le logo windows Xp et la barre de chargement en dessous, il y a une espèce de blocage et paf tout reprend depuis le début du lancement de l'ordi et reblocage et etc... bref ça veut pas démarrer.
Pourtant hier tout marché nickel chrome! Après Rkill et MBAM, tout était parti et j'ai lancé l'analyse PC avec mon antivirus pour dégager les derniers fichiers dangereux.
Le seul truc qui aurait pu me mettre la puce à l'oreille c'est que mon Unité centrale ventilait plus qu'à l'habitude. Mais l'ordinateur ne connaissait pas de problème particulier. Ah et aussi en fermant mon PC j'avais un message: "CCL9ex. n'a pas pu se fermer correctement" un truc du genre.
Bref, je comprends rien...
Merci d'avance
Cordialement
Cousinho
Ce matin 8h j'allume mon PC et... il ne veut plus s'allumer! Il charge mais au milieu du lancement, la page noir avec le logo windows Xp et la barre de chargement en dessous, il y a une espèce de blocage et paf tout reprend depuis le début du lancement de l'ordi et reblocage et etc... bref ça veut pas démarrer.
Pourtant hier tout marché nickel chrome! Après Rkill et MBAM, tout était parti et j'ai lancé l'analyse PC avec mon antivirus pour dégager les derniers fichiers dangereux.
Le seul truc qui aurait pu me mettre la puce à l'oreille c'est que mon Unité centrale ventilait plus qu'à l'habitude. Mais l'ordinateur ne connaissait pas de problème particulier. Ah et aussi en fermant mon PC j'avais un message: "CCL9ex. n'a pas pu se fermer correctement" un truc du genre.
Bref, je comprends rien...
Merci d'avance
Cordialement
Cousinho
willyol3
Messages postés
21
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
28 mai 2010
28 mai 2010 à 09:54
28 mai 2010 à 09:54
Il semblerait que la dll CCL9 soit celle d'un virus après recherches sur le net. Essaie de lancer ton PC en mode sans échec et relance RKILL et MBAM.
Tiens moi au courant
Tiens moi au courant
Bon j'ai essayé 50fois mais même le lancement en mode sans échec ne marche pas.
Même problème: pendant le chargement ça s'interromps et l'ordi essaye de se relancer mais en vain.
Je crois que mon PC est en mort clinique ^^
Même problème: pendant le chargement ça s'interromps et l'ordi essaye de se relancer mais en vain.
Je crois que mon PC est en mort clinique ^^
willyol3
Messages postés
21
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
28 mai 2010
28 mai 2010 à 13:24
28 mai 2010 à 13:24
Essaie d'éteindre ton alimentation avec le bouton derrière pour vider l'électricité restante. Tu laisses reposer 5 - 10 minutes et tu essaies de relancer...
Après il faut tester un à un les éléments de ton pc voir si il redémarre.
Après il faut tester un à un les éléments de ton pc voir si il redémarre.
