Spyware secure + desactivation de windows ???
Résolu
lhionna
Messages postés
363
Statut
Membre
-
zoro6210 Messages postés 5 Statut Membre -
zoro6210 Messages postés 5 Statut Membre -
Bonjour
Voila, depuis quelques jours, le pc de mon cheri est infecté, il a des fenetres pop up du genre spyware secure. Jusque là pas de soucis, je sais m'en debarasser etant une ancienne helpeuse. Le fait est que je n'ai pas pu m'en occupper ces derniers jours et ce matin, j'ai voulu telecharger, AVG antirootkit histoire de faire une totale, installation puis reboot et là Windows me redemande un clé d'activation, hors je l'ai deja activé il y a peu de temps et que mon Windows (windaube)XP pro est un officiel que j'ai acheté.
Ma question est il possible que ce soit l'oeuvre d'un virus ?
Si oui lequel, car j'ai fouillé sur le net et je n'ai rien trouvé a ce sujet.
D'avance, je vous remercie de votre aide
Ps : Avast, spyware terminator et Kerio pour les logiciels de securité et windaube a jour de chez a jour
Voila, depuis quelques jours, le pc de mon cheri est infecté, il a des fenetres pop up du genre spyware secure. Jusque là pas de soucis, je sais m'en debarasser etant une ancienne helpeuse. Le fait est que je n'ai pas pu m'en occupper ces derniers jours et ce matin, j'ai voulu telecharger, AVG antirootkit histoire de faire une totale, installation puis reboot et là Windows me redemande un clé d'activation, hors je l'ai deja activé il y a peu de temps et que mon Windows (windaube)XP pro est un officiel que j'ai acheté.
Ma question est il possible que ce soit l'oeuvre d'un virus ?
Si oui lequel, car j'ai fouillé sur le net et je n'ai rien trouvé a ce sujet.
D'avance, je vous remercie de votre aide
Ps : Avast, spyware terminator et Kerio pour les logiciels de securité et windaube a jour de chez a jour
A voir également:
- Spyware secure + desactivation de windows ???
- Clé de produit windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
- Restauration systeme windows 10 - Guide
5 réponses
Bonjour, j'ai déjà eu ce prolème et c'etait dû à un fichier de windows qui avait disparu. Tout est rentré dans l'ordre aprés une restauration systéme avec l'aide de ERD Commander.
Bonjour
Avast lol .... préférez un antivirus payant : bitdefender ou nod32... merci !!!
Au cas ou faites la procédure suivante :
1ère Etape
########
Téléchargez le programme shootthemessenger depuis le lien ci-dessous puis exécutez le :
https://www.grc.com/files/ShootTheMessenger.exe
Dans la fenêtre qui s'ouvre, cliquez sur le bouton 'disable messenger' puis cliquez sur Exit
2ème Etape
#########
Désactivez la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés.
Dans l'onglet Restauration du système cochez l'option "Désactiver la restauration du système sur tous les lecteurs".
Cliquez sur OK.
3ème Etape
#########
1. Ensuite si vous êtes sous Windows XP ou Windows 2000, téléchargez l'utilitaire SmitfraudFix sur le site suivant :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Sauvegardez le à la racine de votre disque dur C:
2. Recherche des parasites :
- Double-cliquez sur smitfraudfix.exe (sur c:\ normalement)
- Sélectionnez 1 dans le menu pour créer un rapport des fichiers responsables de l'infection
3. Nettoyage des parasites :
- Démarrez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois)
- Une fois en mode sans échec de Windows, ouvrez le poste de travail et rendez-vous sur le disque C: où vous avez sauvegardé smitfraudfix et double cliquez sur le fichier smitfraudfix.exe
- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.
- A la question (éventuelle) "Voulez-vous nettoyer le registre ? " répondez O (oui).
- Le programme déterminera si le fichier wininet.dll est infecté. A la question (aussi éventuelle) : "Corriger le fichier infecté ?"répondez de même O (oui) pour remplacer le fichier corrompu.
- Pour effacer la liste des sites de confiance (qui ont pu être modifié par les spywares), sélectionner 3 dans le menu.
Redémarrez Windows.
4ème Etape
#########
Téléchargez l'utilitaire vundofix depuis cette adresse et enregistrez le programme sur votre bureau :
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Une fois le programme enregistré sur votre bureau, exécutez le :
1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".
2. Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button"
3. Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES
4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant la suppression des malwares découverts
5. Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK
Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, il se lancera automatiquement au redémarrage de Windows (dans ce cas, une fois Vundofix redémarré, suivez simplement les instructions ci-dessus au début du 2.).
5ème Etape
#########
Si malgré toutes les manipulations indiquées précédemment, vous rencontrez toujours les mêmes problèmes, veuillez suivre les points ci-dessous :
1. Analyse anti-rootkits :
- Téléchargez et enregistrez sur le bureau le programme depuis l'adresse suivante :
ftp://ftp.editions-profil.fr/support/BitDefender10/bitdefender_antirootkit-B2.exe
- Ensuite, exécutez le programme téléchargé "bitdefender_antirootkit-BETA2.exe"
- Une fenêtre intitulée 'rootkit uncover' s'ouvrira.
- Cochez 'I accept the agreement' et cliquez sur "Suivant"
- Cliquez sur le bouton "Scan" pour démarrer l'analyse
- Des résultats s'afficheront éventuellement en face de 'hidden files' et 'hidden processus'
- A la fin de l'analyse, cliquez sur "suivant"
- Si des fichiers et processus cachés sont découverts (leur noms et chemins sont affichés), il faudra cocher les cases devant ces fichiers pour qu'ils soient renommés et cliquer sur "clean" Nb : les fichiers seront renommés et pourront être purgés lors d’une prochaine analyse automatique ou manuelle
2. Analyse avec la sentinelle Scanbit :
-Téléchargez le programme scanbit.exe depuis le lien suivant (enregistrez le à la racine de votre disque dur C:\) :
ftp://ftp.editions-profil.fr/support/BitDefender10/scanbit.exe
-Une fois le programme enregistré, ouvrez le "Poste de travail" puis le disque dur local C: (où vous avez sauvegardez scanbit.exe)
-Double-cliquez sur scanbit.exe (ou scanbit si l'extension est masquée)
-Le programme va s'auto-décompresser dans un répertoire nommé 'scanbit'
-Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
-Dans le menu qui apparaît sur une fenêtre noire, tapez 2 puis validez par la touche 'Entrée' afin de mettre à jour les signatures virales de cet outil.
-Une fois la mise à jour terminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par 'Entrée'.
- Ensuite, redémarrez Windows en mode sans échec :
Pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche 'Entrée' deux fois.
-Une fois en mode sans échec de Windows, ouvrez le poste de travail puis le disque dur local C:
- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
- Tapez 1 et validez par la touche 'Entrée'
- Une fois l'analyse terminée, le menu de départ se réaffichera et un fichier rapport nommé analyse.txt sera créé sur C:\
- Quittez la fenêtre en tapant 3 et validez par la touche 'Entrée'
- Ceci fait, redémarrez Windows normalement
3. Rapports Runscanner :
Veuillez exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers.
Plutot que kerio je vous induique un parefeu gratuit et plus interessant et bien entendu la version payante du logiciel est encore plus interessante de toute facon pour avoir un truc interessant il faut payer et c'est bien normal tout travail merite salaire et donc si les gratuits étaient plus interessant les payants seraient deja au chommage !
jetico personnal firewall est un super parefeu tres performant !
Et pour conclure concernant la clé d'activation de windows xp cela peut arriver ce ne serait pas la premiere fois que je vois un truc pareil, je tiens a préciser que je fais de l'assistance helpdesk et hotline depuis qqes années je sais donc de quoi je parle.
Voici un lien pour prendre contact avec le support de Microsoft France au cas ou afin d'obtenir une nouvelle clé ou une clé de débloquage pour l'activation du produit.
https://support.microsoft.com/contactus/?ws=support
Siège
Adresse
Microsoft France
18 avenue du Québec
91957 Courtaboeuf Cedex Téléphone
Un seul numéro pour nous joindre : 0 825 827 829
(numéro indigo : 0,15 € TTC / minute)
Consultez les codes d'accès direct
Fax
01 64 46 06 60
Bon courage.
Avast lol .... préférez un antivirus payant : bitdefender ou nod32... merci !!!
Au cas ou faites la procédure suivante :
1ère Etape
########
Téléchargez le programme shootthemessenger depuis le lien ci-dessous puis exécutez le :
https://www.grc.com/files/ShootTheMessenger.exe
Dans la fenêtre qui s'ouvre, cliquez sur le bouton 'disable messenger' puis cliquez sur Exit
2ème Etape
#########
Désactivez la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés.
Dans l'onglet Restauration du système cochez l'option "Désactiver la restauration du système sur tous les lecteurs".
Cliquez sur OK.
3ème Etape
#########
1. Ensuite si vous êtes sous Windows XP ou Windows 2000, téléchargez l'utilitaire SmitfraudFix sur le site suivant :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Sauvegardez le à la racine de votre disque dur C:
2. Recherche des parasites :
- Double-cliquez sur smitfraudfix.exe (sur c:\ normalement)
- Sélectionnez 1 dans le menu pour créer un rapport des fichiers responsables de l'infection
3. Nettoyage des parasites :
- Démarrez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois)
- Une fois en mode sans échec de Windows, ouvrez le poste de travail et rendez-vous sur le disque C: où vous avez sauvegardé smitfraudfix et double cliquez sur le fichier smitfraudfix.exe
- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.
- A la question (éventuelle) "Voulez-vous nettoyer le registre ? " répondez O (oui).
- Le programme déterminera si le fichier wininet.dll est infecté. A la question (aussi éventuelle) : "Corriger le fichier infecté ?"répondez de même O (oui) pour remplacer le fichier corrompu.
- Pour effacer la liste des sites de confiance (qui ont pu être modifié par les spywares), sélectionner 3 dans le menu.
Redémarrez Windows.
4ème Etape
#########
Téléchargez l'utilitaire vundofix depuis cette adresse et enregistrez le programme sur votre bureau :
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Une fois le programme enregistré sur votre bureau, exécutez le :
1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".
2. Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button"
3. Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES
4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant la suppression des malwares découverts
5. Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK
Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, il se lancera automatiquement au redémarrage de Windows (dans ce cas, une fois Vundofix redémarré, suivez simplement les instructions ci-dessus au début du 2.).
5ème Etape
#########
Si malgré toutes les manipulations indiquées précédemment, vous rencontrez toujours les mêmes problèmes, veuillez suivre les points ci-dessous :
1. Analyse anti-rootkits :
- Téléchargez et enregistrez sur le bureau le programme depuis l'adresse suivante :
ftp://ftp.editions-profil.fr/support/BitDefender10/bitdefender_antirootkit-B2.exe
- Ensuite, exécutez le programme téléchargé "bitdefender_antirootkit-BETA2.exe"
- Une fenêtre intitulée 'rootkit uncover' s'ouvrira.
- Cochez 'I accept the agreement' et cliquez sur "Suivant"
- Cliquez sur le bouton "Scan" pour démarrer l'analyse
- Des résultats s'afficheront éventuellement en face de 'hidden files' et 'hidden processus'
- A la fin de l'analyse, cliquez sur "suivant"
- Si des fichiers et processus cachés sont découverts (leur noms et chemins sont affichés), il faudra cocher les cases devant ces fichiers pour qu'ils soient renommés et cliquer sur "clean" Nb : les fichiers seront renommés et pourront être purgés lors d’une prochaine analyse automatique ou manuelle
2. Analyse avec la sentinelle Scanbit :
-Téléchargez le programme scanbit.exe depuis le lien suivant (enregistrez le à la racine de votre disque dur C:\) :
ftp://ftp.editions-profil.fr/support/BitDefender10/scanbit.exe
-Une fois le programme enregistré, ouvrez le "Poste de travail" puis le disque dur local C: (où vous avez sauvegardez scanbit.exe)
-Double-cliquez sur scanbit.exe (ou scanbit si l'extension est masquée)
-Le programme va s'auto-décompresser dans un répertoire nommé 'scanbit'
-Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
-Dans le menu qui apparaît sur une fenêtre noire, tapez 2 puis validez par la touche 'Entrée' afin de mettre à jour les signatures virales de cet outil.
-Une fois la mise à jour terminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par 'Entrée'.
- Ensuite, redémarrez Windows en mode sans échec :
Pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche 'Entrée' deux fois.
-Une fois en mode sans échec de Windows, ouvrez le poste de travail puis le disque dur local C:
- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
- Tapez 1 et validez par la touche 'Entrée'
- Une fois l'analyse terminée, le menu de départ se réaffichera et un fichier rapport nommé analyse.txt sera créé sur C:\
- Quittez la fenêtre en tapant 3 et validez par la touche 'Entrée'
- Ceci fait, redémarrez Windows normalement
3. Rapports Runscanner :
Veuillez exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers.
Plutot que kerio je vous induique un parefeu gratuit et plus interessant et bien entendu la version payante du logiciel est encore plus interessante de toute facon pour avoir un truc interessant il faut payer et c'est bien normal tout travail merite salaire et donc si les gratuits étaient plus interessant les payants seraient deja au chommage !
jetico personnal firewall est un super parefeu tres performant !
Et pour conclure concernant la clé d'activation de windows xp cela peut arriver ce ne serait pas la premiere fois que je vois un truc pareil, je tiens a préciser que je fais de l'assistance helpdesk et hotline depuis qqes années je sais donc de quoi je parle.
Voici un lien pour prendre contact avec le support de Microsoft France au cas ou afin d'obtenir une nouvelle clé ou une clé de débloquage pour l'activation du produit.
https://support.microsoft.com/contactus/?ws=support
Siège
Adresse
Microsoft France
18 avenue du Québec
91957 Courtaboeuf Cedex Téléphone
Un seul numéro pour nous joindre : 0 825 827 829
(numéro indigo : 0,15 € TTC / minute)
Consultez les codes d'accès direct
Fax
01 64 46 06 60
Bon courage.
Juste une petite précision, smitfraudfix n'a rien trouvé
Navilog a trouvé, l'a effacé mais 2 mn + tard il est revenu ! AVG antirootkit n'a rien trouvé. Envoie du fichier verolé a Virus total, 1 seul antivirus l'a detecter en tant que menace ( un pas très connu)
J'ai donc utilisé la méthode manuelle ( En mode sans echec, Recherche des fichiers dans le registre, suppression, dans le prefetch, supression, dans le system32, et dans locals settings\application data, supression puis BFU, redemarrage en mode normal, Reverification registre, system32, prefetch et apllication data = RAS, un petit coup de Ccleaner pour assaisonner le tout ! ^^
Ce soir en rentrant, je suis aller voir, j'ai utiliser internet et plus de spyware secure.
Mais le plus important de tous ! Apprendre les règles de bases en matière de sécurité a mon cheri, et je doit avouer que ce fut le plus dur ( rires)
Bonne soirée a tous !
Navilog a trouvé, l'a effacé mais 2 mn + tard il est revenu ! AVG antirootkit n'a rien trouvé. Envoie du fichier verolé a Virus total, 1 seul antivirus l'a detecter en tant que menace ( un pas très connu)
J'ai donc utilisé la méthode manuelle ( En mode sans echec, Recherche des fichiers dans le registre, suppression, dans le prefetch, supression, dans le system32, et dans locals settings\application data, supression puis BFU, redemarrage en mode normal, Reverification registre, system32, prefetch et apllication data = RAS, un petit coup de Ccleaner pour assaisonner le tout ! ^^
Ce soir en rentrant, je suis aller voir, j'ai utiliser internet et plus de spyware secure.
Mais le plus important de tous ! Apprendre les règles de bases en matière de sécurité a mon cheri, et je doit avouer que ce fut le plus dur ( rires)
Bonne soirée a tous !
Bonsoir
Je rencontre à peu près les mêmes problèmes, j'étais en contacte avec une personne et on avait pas mal avancé mais mes problèmes ne sont pas encore résolus, entre temps j'ai du m'absenter et plus de nouvelles.
Bon j'ai un écran plein de messages 3 toujours les mêmes mais çà n'arrete pas ! les uns sur les autres .Si je suis les manipes indiquées ci-dessus j'ai bon ou pas?
Sachant que je ne suis pas le spécialiste de l'informatique mais je me débrouille quand je n'ai plus le choix.
Merci de me donner un avis
Je rencontre à peu près les mêmes problèmes, j'étais en contacte avec une personne et on avait pas mal avancé mais mes problèmes ne sont pas encore résolus, entre temps j'ai du m'absenter et plus de nouvelles.
Bon j'ai un écran plein de messages 3 toujours les mêmes mais çà n'arrete pas ! les uns sur les autres .Si je suis les manipes indiquées ci-dessus j'ai bon ou pas?
Sachant que je ne suis pas le spécialiste de l'informatique mais je me débrouille quand je n'ai plus le choix.
Merci de me donner un avis
Merci beaucoup pour ta reponse, je vais essayer, sinon tanpis je telephone a billou ! (rires)
Je voulais juste m'assurer que ca ne serve pas a rien de le reactiver si c'est pour que je sois obligé de recommencer 1 heure plus tard et surtout pour me préparer a donner l'assaut avant que l'enventuel virus de me remange le fichier contenant ma clé d'activation !
Je te tiens au courant
Encore merci
a tout a l'heure
Je voulais juste m'assurer que ca ne serve pas a rien de le reactiver si c'est pour que je sois obligé de recommencer 1 heure plus tard et surtout pour me préparer a donner l'assaut avant que l'enventuel virus de me remange le fichier contenant ma clé d'activation !
Je te tiens au courant
Encore merci
a tout a l'heure
Bonsoir
Désolée, j'au du m'absenter.
Alors j'ai tout simplement retelephoner a Billou
Merci tech pour tes informations mais je savais deja l'eradiquer.
Pour ce qui est des antivirus payants, je préfère les gratuits. Il suffit de ne pas trainer sur des sites sensibles non plus. Perso, j'utilise les mêmes logiciels que mon cheri et je n'ai aucun souci puis 2 temps en temps, je fait un check up complet histoire de verifier que tout va bien.
Voili voilou
EN tout cas encore merci
Bisous
Désolée, j'au du m'absenter.
Alors j'ai tout simplement retelephoner a Billou
Merci tech pour tes informations mais je savais deja l'eradiquer.
Pour ce qui est des antivirus payants, je préfère les gratuits. Il suffit de ne pas trainer sur des sites sensibles non plus. Perso, j'utilise les mêmes logiciels que mon cheri et je n'ai aucun souci puis 2 temps en temps, je fait un check up complet histoire de verifier que tout va bien.
Voili voilou
EN tout cas encore merci
Bisous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir je me permet de vous ecrire car j ai un probleme aussi j ai un spyware du nom de secure apparement et maintenant tout mes icones sur mon bureau son bloques et pour aller dans mon systeme c est bloque aussi
je peux aller sur internet mais le plus dur c est que je peux plus telecharger non plus ca bloque tout le temps
je suis aller chez un copain telecharger spybot sur un cd et je n arrive meme pas a l ouvrir donc je viens vous voir pour vous demander si vous n auriez pas une petite solution pour moi
merci d avance je suis preneuse pour toute astuce
je peux aller sur internet mais le plus dur c est que je peux plus telecharger non plus ca bloque tout le temps
je suis aller chez un copain telecharger spybot sur un cd et je n arrive meme pas a l ouvrir donc je viens vous voir pour vous demander si vous n auriez pas une petite solution pour moi
merci d avance je suis preneuse pour toute astuce
Je t'attend