Message: Warning! potential spyware operation
Résolu
gringosky
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis hier aprem, j'ai une fenetre windows security alert qui s'ouvre "Warning! potential spyware operation".
Depuis qu'elle s'affiche, je n'ai plus accès ni au panneau de configuration, ni aux registres, ni à la fenetre qui s'ouvre après ctrl alt suppr (message d'erreur comme quoi je ne suis pas administrateur, alors que je suis administrateur et seul utilisateur de ce pc perso (XP home)).
L'affichage du message "Warning! potential spyware operation" et les restrictions administrateur s'opèrent aussi en mode sans échec.
J'ai exécuté AVG et Spybot en mode sans échec à plusieurs reprises.
Ré-apparaissent à chaque fois sur AVG "Heuristic.win32.dialer" et "trojan.qhost.my", même si je les mets en quarantaine à chaque fois puis que je les détruis.
De plus, à chaque ouverture de windows, j'ai maintenant le message relatif à C:\WINDOWS\System32\printer.exe qui s'affiche (comme quoi il ne le trouve plus).
Enfin, impossible de faire une restauration du système à une date antérieure.
J'exécute actuellement un scan du pc à l'aide de bitdefender online, comme celà a été conseillé dans un autre post.
Avez vous déjà rencontré ce problème?
Si oui, que puis je faire d'autre que ce que je fais actuellement, afin d'avoir de nouveau accès aux droits administrateurs et ne plus avoir le message "Warning! potential spyware operation"?
Merci d'avance.
Depuis hier aprem, j'ai une fenetre windows security alert qui s'ouvre "Warning! potential spyware operation".
Depuis qu'elle s'affiche, je n'ai plus accès ni au panneau de configuration, ni aux registres, ni à la fenetre qui s'ouvre après ctrl alt suppr (message d'erreur comme quoi je ne suis pas administrateur, alors que je suis administrateur et seul utilisateur de ce pc perso (XP home)).
L'affichage du message "Warning! potential spyware operation" et les restrictions administrateur s'opèrent aussi en mode sans échec.
J'ai exécuté AVG et Spybot en mode sans échec à plusieurs reprises.
Ré-apparaissent à chaque fois sur AVG "Heuristic.win32.dialer" et "trojan.qhost.my", même si je les mets en quarantaine à chaque fois puis que je les détruis.
De plus, à chaque ouverture de windows, j'ai maintenant le message relatif à C:\WINDOWS\System32\printer.exe qui s'affiche (comme quoi il ne le trouve plus).
Enfin, impossible de faire une restauration du système à une date antérieure.
J'exécute actuellement un scan du pc à l'aide de bitdefender online, comme celà a été conseillé dans un autre post.
Avez vous déjà rencontré ce problème?
Si oui, que puis je faire d'autre que ce que je fais actuellement, afin d'avoir de nouveau accès aux droits administrateurs et ne plus avoir le message "Warning! potential spyware operation"?
Merci d'avance.
A voir également:
- Message: Warning! potential spyware operation
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Voir message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message non envoyé - Forum Mobile
21 réponses
slt cré ton propre post, explique bien ton pb et colle un rapport hijackthis et smitfraudfix et on t'aidera mais fais pas ca dans d'autre post merci
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
_____________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
_____________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
