Se connecter / S'enregistrer
Votre question

Virus desktop security center 2010

Tags :
  • Desktop
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mai 2010 01:02:17

Bonsoir, après avoir été infecté par le fameux virus desktop security 2010, (si il y a un quelconque moyen d'attaquer en justice les auteurs de cette mascarade qui ont même créer une page internet complètement bidon afin de faire racler les gens crédules, prévenez moi tout de suite !) j'ai commencé par essayer de le supprimer tout seul. Tout mes logiciels étant inefficaces, j'ai donc visités les forums pour trouver une solution à mon problème. Cela a PRESQUE fonctionné. Une des particularités de ce virus c'est qu'il bloque tout les logiciels que vous tentez de lancer et vous met un message d'erreur. Je n'ai pas de fenêtre intempestive, pas de desktop security qui démarre, ni un message d'erreur au lancement de programmes. Seulement une partie du virus continue a me bloquer les exe ! ! ! Cela fait plus de 10jours que je plance dessus, je commence à être sérieusement agacé, pourrait on m'apporter de l'aide please ? -> il est quand même étrange que ce virus passe seulement les logiciels antivir gratuits... Enfin je dis ca je dis rien... Merci d'avance

Autres pages sur : virus desktop security center 2010

12 Mai 2010 12:41:18

Yop! On va regarder tout ça!

/!\ Pour le bon déroulement de la désinfection:
  • N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
  • Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
  • Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
  • Suis à la lettre chaque procédure qui te sera fournie.
  • Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
  • Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

    =====

    Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :

    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.scr
    http://download.bleepingcomputer.com/grinler/rkill.com
    http://download.bleepingcomputer.com/grinler/rkill.exe

  • Enregistrer le fichier sur le Bureau.
  • Désactive ton antivirus et/ou antispyware .
  • Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista/Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
  • Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
  • Ne pas redémarrer

    =====

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Contenus similaires
    13 Mai 2010 18:28:21

    Désolé du retard je n'étais pas chez moi hier je viens seulement de consulter le forum.
    13 Mai 2010 19:12:51

    Pas de soucis! :o 

    Tu as un rogue (faux anti-spyware), on va nettoyer ça!

    Si pc redémarré depuis la dernière utilisation de rkill, le re-exécuter, puis:

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    13 Mai 2010 20:27:08

    scan en cours ^^. Je crains qu'il ne trouve rien il me semble déjà avoir effectué cette procédure. Je te donne le lien du compte rendu dès que je l'ai.
    13 Mai 2010 22:30:48

    Oui redémarre. Je vais m'acheter de quoi survivre au mcdo, et je te donne la suite. :o 

    =====

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Copies et colles le contenu ci dessous dans la partie inférieur d'OTL: Personnalisation

    :Files
    C:\Documents and Settings\Administrateur\Application Data\ScanSpyware
    C:\WINDOWS\ScanSpyware.INI

    :Commands
    [emptytemp]
    [Reboot]


  • Enfin, clique sur le bouton Correction. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Copie/colle ensuite les rapports.

    =====

    Redémarre et dis si toujours soucis. ;) 
    14 Mai 2010 00:39:23

    Ok, fait ça:

  • Désactive l'antivirus.

    Télécharger et enregistrer sur le bureau « Combofix »

  • Double-clic sur Combofix.
  • Si invitation à télécharger et installer la console de récupération, l'accepter.
  • La recherche va ensuite se lancer,
  • Attendre la fermeture de l’outil ( 5 à 10 mn),
  • Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
    14 Mai 2010 17:00:50

    Il te reste quoi exactement comme soucis?
    14 Mai 2010 19:20:06

    Pour donner un exemple, lorsque je veux lancer une partie en ligne a counter strike, j'arrive a me connecter au serveur mais 2 secondes après mon écran se fige et le jeu bloque. Je peux fermer l'application et tout va bien mais je ne peux lancer le jeu. J'ai un problème similaire avec adobe premiere qui meut met un message d'erreur (une mémoire qui n'a put être "read"). J'avais exactement le même problème avec counter strike quand j'ai eu le virus.
    14 Mai 2010 19:23:03

    Ça ne serait pas en essayant de le supprimer que tu aurais bloquer quelque chose ou quoi?

    Ya juste CSS qui te fait ça?
    14 Mai 2010 20:27:37

    Je n'ai pas tout essayé, je ne suis pas chez moi je pourrai seulement te répondre demain. Lorsque j'avais le virus tout les logiciels étaient atteints. Par la suite je n'ai pas tout essayé, mais tout ce que je peux te dire c'est que pour CS3, seuls les logiciels dont j'avais l'habitude d'utiliser sont endommagés, les autres de la même suite s'ouvrent sans problème.

    Une remarque : j'ai 2 ordinateurs, un fixe et un portable. C'est mon fixe qui est atteint. Seulement j'utilise la même souris pour les 2. Donc je débranche rebranche souvent ma souris d'un pc à l'autre. Mon portable a de nombreuses fois au début détecter un virus, mais plus ensuite. Je possède une souris Lachesis, qui a une petite mémoire intégrée (pour les profils). Se pourrait-il que le virus persiste via ma souris ?

    Voila je te laisse pour ce soir ! !
    14 Mai 2010 21:32:09

    Hum... ok.

    On va vérifier qu'il n'y ai pas d'infection par support amovible déjà:

    Télécharger sur le bureau « UsbFix »

  • Double-cliquez sur UsbFix.exe qui vient d'apparaître sur le bureau.
  • Taper F pour la langue française, puis valider.
  • Choisir l'option 1, et valider par « entrée ».
  • Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir.
  • Note: Le menu Démarrer et les icônes vont disparaitrent.
  • La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.
  • Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
  • L'héberger et donner son lien.

    ======

    Et ensuite tu feras ça aussi afin de vérifier qu'il n'y a pas de fichier .exe corrompu:

    Télécharge « Dr.Web CureIt » sur ton Bureau:

  • Double clique « drweb-cureit.exe »
  • Avec VISTA/SEVEN > clic-droit et > Exécuter en tant qu'administrateur
  • Accepter les termes du Contrat.
  • Une fenêtre s'ouvre, cliquer sur « Annuler ».
  • Choisir « Commencer le scan ».
  • Une fenêtre s'ouvre, cliquer sur « Ok ».
  • Une analyse automatique se lance, ne rien toucher.
  • Cliquer Oui pour tout à l'invite de « désinfecter/déplacer » le fichier détecté.
  • Une fois l'analyse terminée, cliquer sur le menu « Options » >> « Changer la configuration »;
  • Choisis l'onglet « Scanner », et décoche « Analyse heuristique ». Clique « Ok »
  • De retour à la fenêtre principale sélectionner « Analyse complète ».
  • Cliquer sur la flèche verte sur la droite, et le scan débutera.
  • Cliquer « Oui pour tout » à l'invite de « Désinfecter? » le fichier détecté.
  • À la fin du scan, cliquer sur « Tout sélectionner » et choisir « Désinfecter »
  • Cliquer sur le menu « Fichier » et choisir « Enregistrer le rapport »
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    Un tuto en images complet est disponible ici.
    16 Mai 2010 15:14:27

    J'effectue le scan. Il a déjà trouvé 15 fichiers infectés avec un bon lot de trojans !
    On est sur la bonne voie ;)  . Je t'envoie les rapports par la suite. Je peux déjà te donner le 1er si tu désires.
    17 Mai 2010 18:22:09

    Hum.. ça à l'air d'aller, si tu as encore des soucis avec certains programmes il faut les réinstaller, c'est la seule solution. ;) 

    Il te reste des soucis en particulier?
    17 Mai 2010 21:13:17

    Toujours les mêmes problèmes :s.
    Le jeu counter strike se bloque au bout de quelques secondes et mon logiciel adobe premiere me dit toujours qu'un fichier mémoire ne peut être "read".

    Je vais me procurer de nouveau CS3 et tenter de le réinstaller ainsi que CS. J'espère que ca va marcher !
    17 Mai 2010 21:15:00

    Ok! Je pense que la réinstallation de CSS et CS3 devrait régler le problème. ;) 
    17 Mai 2010 21:27:56

    A vrai dire c'est très étrange pour counter strike le logiciel bloque SAUF si je me connecte à un serveur deathmatch (un mode de jeu ou dès que tu meures tu réapparait) la le jeu fonctionne je peux jouer mais j'ai une chute régulière et quasi constante de fps (ce qui indique que mon pc "travaille" sur autre chose que mon jeu [?!])

    Juste avant le virus j'ai procédé à une défragmentation donc mon pc est optimisé.

    Je vais réinstaller tout cela demain et je te tiens au courant.
    20 Mai 2010 03:13:00

    Après de nombreux essais de réinstallation du jeu CS j'ai toujours le même problème. La 1ere fois que je joue tout se passe bien mais dès que je quitte et que je relance le jeu plante au bout de 2-3 secondes sauf dans les parties deathmatchs :s. J'y comprends plus grand chose !
    20 Mai 2010 13:20:16

    Hum... refais un scan OTL. Et tu n'avais pas ces soucis avant?
    20 Mai 2010 15:15:12

    absolument pas. En revanche pour CS3 il m'arrive d'avoir un message similaire lorsque je lance trop d'applications et que l'une d'entre elle soit obligée de se fermer brutalement (cela vient de ma mémoire ram) mais ce n'était jamais quelquechose de systématique ( alors que la c'est a l'ouverture de première et à chaques fois au même moment).
    20 Mai 2010 16:47:08

    Parfois steam me dit que la synchronisation est en cours ( steam cloud ) et elle ne s'effectue pas, c'est peut être à cause de cela. Malheureusement je ne trouve pas d'informations sur internet :s. Je continue mon enquête :p .

    J'ai relancé la procédure OTL. Veux tu les rapports ?
    21 Mai 2010 13:45:09

    Oui, poste les. ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS