Problème spyware
spy_hunter
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
d'abord merci d'avance si vous répondez à ma requète.
il y a quelques jours je cherchais un crack pour need4 vidéo software, alors en cherchant je suis tombé sur un site appelé thekeys.machin, mcafee site advisor a bien bloqué le site et a emepché que j'y accède prétendant qu'il est infesté de spywares et virus, ce que je trouvais des fois exageré meme pr des sites que je reconnais étant sur, mais cette fois, il avait raison alors j'ai téléchargé le crack apres avoir desactivé site advisor et je l'ai installé mais rien n'a changé. j'ai laissé tomber. alors dés que j'ai voulu éteindre le PC, j'ai vu que la fenetre du logon a changé en m'affichante la fenetre bleue windows XP pro (je suis sous win XP) et de meme quand je désire entrer mon mot de passe, je ne vois plus mon image sur la page du logon, ni l'image que j'ai mise, rien de ça, toujours la fenetre bleue.
alors après, j'ai eu une alerte au démarrage que mon antivirus n'est plus fonctinnel (ce qui n'est pas vrai, j'avais mcafee entreprise) et que je devais télécharger un antivirus 2009, et puis que mon ordi est infesté par des virus qui proviennet de sites pornographiques, ce qui n'est pas du tt vrai, et là je me suis rappelé des pubs qui defilaient sur le site thekeys d'ou j'ai eu le crack.
alors après je ne peux plus accéder au volume, ni la commande regedit, ni restaurer le système, ni ouvrir les fichiers textes, ni meme accèder à ma connection internet, alors j'ai désinstallé et réinstallé le programme de mon modem internet pour pouvoir naviguer, alors là une certaine pub commence à s'afficher à chaque fois sur firefox (http://85.114.141.207/meds/) une fenetre de notification apparait avant, puis la page se lance dés que je me connecte sur internet.
j'ai tenté de scanner en ligne mais aucun site d'antivirus ne s'ouvre, ni kaspersky, ni avast, ni microtrend...
j'ai tenté la solution hijackthis, mais je ne peux pas ouvrir le fichier log et copier son contenu
j'ai installé spybot, ad-aware et malwarebytes ,
j'ai trouvé que j'ai des virus, des trojans, des rootkits, des malwares, trojans...
alors j'ai supprimé à l'aide de malwarebytes, mais qd je scanne encore une fois, je les retrouve tjs..
sans parler de la fichue fenetre qui ne cesse de répparaitre sur firefox, à l'instant meme et je ne comprend pas comme firefox ne l'a pas bloqué..
qu'est ce que je fais?
voici le rapport de malewarebytes que j'ai du ouvrir sur firefox pr y accèder:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
19/05/2009 12:21:59
mbam-log-2009-05-19 (12-21-56).txt
Type de recherche: Examen rapide
Eléments examinés: 99108
Temps écoulé: 13 minute(s), 2 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\services.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\services\del (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\OUALI\reader_s.exe (Trojan.Agent) -> No action taken.
d'abord merci d'avance si vous répondez à ma requète.
il y a quelques jours je cherchais un crack pour need4 vidéo software, alors en cherchant je suis tombé sur un site appelé thekeys.machin, mcafee site advisor a bien bloqué le site et a emepché que j'y accède prétendant qu'il est infesté de spywares et virus, ce que je trouvais des fois exageré meme pr des sites que je reconnais étant sur, mais cette fois, il avait raison alors j'ai téléchargé le crack apres avoir desactivé site advisor et je l'ai installé mais rien n'a changé. j'ai laissé tomber. alors dés que j'ai voulu éteindre le PC, j'ai vu que la fenetre du logon a changé en m'affichante la fenetre bleue windows XP pro (je suis sous win XP) et de meme quand je désire entrer mon mot de passe, je ne vois plus mon image sur la page du logon, ni l'image que j'ai mise, rien de ça, toujours la fenetre bleue.
alors après, j'ai eu une alerte au démarrage que mon antivirus n'est plus fonctinnel (ce qui n'est pas vrai, j'avais mcafee entreprise) et que je devais télécharger un antivirus 2009, et puis que mon ordi est infesté par des virus qui proviennet de sites pornographiques, ce qui n'est pas du tt vrai, et là je me suis rappelé des pubs qui defilaient sur le site thekeys d'ou j'ai eu le crack.
alors après je ne peux plus accéder au volume, ni la commande regedit, ni restaurer le système, ni ouvrir les fichiers textes, ni meme accèder à ma connection internet, alors j'ai désinstallé et réinstallé le programme de mon modem internet pour pouvoir naviguer, alors là une certaine pub commence à s'afficher à chaque fois sur firefox (http://85.114.141.207/meds/) une fenetre de notification apparait avant, puis la page se lance dés que je me connecte sur internet.
j'ai tenté de scanner en ligne mais aucun site d'antivirus ne s'ouvre, ni kaspersky, ni avast, ni microtrend...
j'ai tenté la solution hijackthis, mais je ne peux pas ouvrir le fichier log et copier son contenu
j'ai installé spybot, ad-aware et malwarebytes ,
j'ai trouvé que j'ai des virus, des trojans, des rootkits, des malwares, trojans...
alors j'ai supprimé à l'aide de malwarebytes, mais qd je scanne encore une fois, je les retrouve tjs..
sans parler de la fichue fenetre qui ne cesse de répparaitre sur firefox, à l'instant meme et je ne comprend pas comme firefox ne l'a pas bloqué..
qu'est ce que je fais?
voici le rapport de malewarebytes que j'ai du ouvrir sur firefox pr y accèder:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
19/05/2009 12:21:59
mbam-log-2009-05-19 (12-21-56).txt
Type de recherche: Examen rapide
Eléments examinés: 99108
Temps écoulé: 13 minute(s), 2 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\services.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\services\del (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\OUALI\reader_s.exe (Trojan.Agent) -> No action taken.
A voir également:
- Problème spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
7 réponses
Bonjour,
Ton PC est infecté par Virut.
Il ne te reste plus qu'à formater et si ça ne fonctionne pas, fais un formatage avec KillDisk puis réinstalle Windows.
Ton PC est infecté par Virut.
Il ne te reste plus qu'à formater et si ça ne fonctionne pas, fais un formatage avec KillDisk puis réinstalle Windows.
Destrio5, le mardi 19 mai 2009 à 15:20:48 Bonjour, Ton PC est infecté par Virut. Il ne te reste plus qu'à formater et si ça ne fonctionne pas, fais un formatage avec KillDisk puis réinstalle Windows.
Bonjour télécharge Dr Web Cureit : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html fais mises à jour pour télécharger la dernière version du fichier si il a. Ensuite désactive la restauration du système , Démarrer, Panneau de configuration, Système. L'onglet restauration du système coche désactiver la restauration du système. Nous allons procédé par étapes
Etape 1
Mettre à jour tous tes protections contre les virus. (Malwarebyte, ton antivirus etc..)
Etape 2
Démarre en mode sans échec appuie plusieurs fois sur F8 après l'affichage de ton Bios et séléctionne Mode sans échec. Choisie ton compte fais oui.
Etape 3
Execute Malwarebyte est fais un scan complet de ton PC.
Fais de même pour Dr web Cureit.
Ensuite redémarre ton PC et télécharge combofix
Combofix: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis attentivement le tutoriel
Après cette grosse désinfection.
Télécharge CCleaner
Ccleaner: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Fais la recherche registre et fichiers inutiles ^^
Cordialement PL59
Etape 1
Mettre à jour tous tes protections contre les virus. (Malwarebyte, ton antivirus etc..)
Etape 2
Démarre en mode sans échec appuie plusieurs fois sur F8 après l'affichage de ton Bios et séléctionne Mode sans échec. Choisie ton compte fais oui.
Etape 3
Execute Malwarebyte est fais un scan complet de ton PC.
Fais de même pour Dr web Cureit.
Ensuite redémarre ton PC et télécharge combofix
Combofix: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis attentivement le tutoriel
Après cette grosse désinfection.
Télécharge CCleaner
Ccleaner: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Fais la recherche registre et fichiers inutiles ^^
Cordialement PL59
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci à vous
j'ai bien galeré avant de telecharger combofix et dr web cureit, vu que les sites proposés sont constamment bloqués par ce virus.
je suiverai tes étapes PL59 et je te répondrai après
j'ai bien galeré avant de telecharger combofix et dr web cureit, vu que les sites proposés sont constamment bloqués par ce virus.
je suiverai tes étapes PL59 et je te répondrai après
en fait en téléchargeant dr web cureit, j'ai du mal à completer le telechargement vu que le site ne s'ouvre pas, et est tjs bloqué par ce virus
j'ai scanné en mode sans echec avec malwarebytes antimalware et puis j'ai scanné avec spybot pr m'assurer, et le résultat était le presque le meme, les fichiers que malwarebytes n'a pas supprimé spybot les a neutralisé.
j'ai redemarré, j'ai voulu installé combofix, un msg me dit que ma version windows est incompatible, et que combofix ne fonctionne qu'avec win 2000 et xp????? et moi je suis sur d'etre ss windows xp!!
bon, je me connecte sur internet pr vous écrire ces mots et la fameuse page publicitaire démarre encore.
le volume est inaccessible, l'icone de mise à jour aussi, et la commande regedit ne donne rien.
qu'est ce que je fais encore?
j'ai scanné en mode sans echec avec malwarebytes antimalware et puis j'ai scanné avec spybot pr m'assurer, et le résultat était le presque le meme, les fichiers que malwarebytes n'a pas supprimé spybot les a neutralisé.
j'ai redemarré, j'ai voulu installé combofix, un msg me dit que ma version windows est incompatible, et que combofix ne fonctionne qu'avec win 2000 et xp????? et moi je suis sur d'etre ss windows xp!!
bon, je me connecte sur internet pr vous écrire ces mots et la fameuse page publicitaire démarre encore.
le volume est inaccessible, l'icone de mise à jour aussi, et la commande regedit ne donne rien.
qu'est ce que je fais encore?
