Virus win32 trojan -gen et deskstop security

Fermé
adalau - 7 mai 2010 à 18:27
 oujdix - 19 mai 2010 à 20:56
bonjour,
mon ordi perso est infesté de virus et notamment Win32: Trojan-gen et Deskstop security 2010
avast me montre quasi ts mes fichiers infestés par trojan et évidemment la mise en quarantaine ne fonctionne pas
par ailleurs les virus me bloque l'accès à internet car "je suis trop dangereuse"

je suis particulièrememnt nulle en informatique et j'aimerais donc avoir avoir avis/aide

merci d'avance

70 réponses

Utilisateur anonyme
9 mai 2010 à 21:28
et le service pack 3 ?
0
ça y est c'est fait
0
Utilisateur anonyme
9 mai 2010 à 21:55
ok refais un nouveau zhpdiag stp
0
je n'arrive pas à poster le diag, ça faisait +sieurs fois que le message ne veut pas se valider

il est noté pack2 pourtant je viens enfin de réussir à télécharger le pack3
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 mai 2010 à 23:33
envoie-le via cijoint.fr
0
http://www.cijoint.fr/cjlink.php?file=cj201005/cijDWvN60a.txt
0
Utilisateur anonyme
10 mai 2010 à 00:09
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
0
j'ai vu que c'était écrit pack 2 pourtant j'ai télécharger OfficeXPSp3-kb832671-fullfile-fra et l'ordi me dit que la mise à jour a été faite..
0
Utilisateur anonyme
10 mai 2010 à 11:22
office n'est pas XP
0
Ok, je t'avais prévenu que j'étais une buse en informatique

là je suis au boulot, ms je m'en occupe ce soir

comment dois je faire exactement pr avoir le service pack 3?

(et désolée pr les questions "idiotes")
0
j'édite car mon ami google vient de me donner un lien du site

dc à ce soir une fois que j'aurais refais un zhpdiag

bonne journée
0
Utilisateur anonyme
10 mai 2010 à 12:04
ok bonne journée ;)
0
voilà la sous douée au rapport

http://www.cijoint.fr/cjlink.php?file=cj201005/cijhxI4wrf.txt
0
Utilisateur anonyme
10 mai 2010 à 20:56
tu n'as pas coché toutes les options
0
décidément... honte sur moi
http://www.cijoint.fr/cjlink.php?file=cj201005/cij81WfZKp.txt
0
Utilisateur anonyme
10 mai 2010 à 21:45
:(

esperons avoir plus de chances avec celui-ci :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
http://www.cijoint.fr/cjlink.php?file=cj201005/cij0KLD1Ik.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijDfMjE6z.txt
0
Utilisateur anonyme
10 mai 2010 à 23:06
tu peux me donner des infos la-dessus ? :

C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\ddrive.js
0
euh je sais pas ce que c'est ms en dehors des virus, lorsque j'ouvre l'ordi, régulièrement j'ai l'icone avast barré en rouge (et qui ne se met pas en route) et du coup ordi totalement bloqué je ne peux rien faire du tout

si je redémarre en ayant débrancher le fil de connexion internet ça refonctionne mais pas toujours du premier coup
0
Utilisateur anonyme
10 mai 2010 à 23:50
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
voilà c'est fait
0
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4089

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/05/2010 15:35:27
mbam-log-2010-05-11 (15-35-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 218244
Temps écoulé: 8 heure(s), 11 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Desktop Security 2010\Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Desktop Security 2010\Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Desktop Security 2010\Help Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Desktop Security 2010\How to Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\Desktop Security 2010.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\mfc71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\MFC71ENU.DLL (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\msvcp71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\msvcr71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\securitycenter.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\securityhelper.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\taskmgr.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
0