Cela me depasse!!!!
Résolu/Fermé
hooligan63780
Messages postés
835
Date d'inscription
Statut
Membre
Dernière intervention
-
hooligan63780 Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
hooligan63780 Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
Bonjour, j'ai un spyware sur mon ordinateur
window me met : windows has detected spyware infection ! It is recomended to use special antispyware tools to pervent data loss.Windows will now download and install the most up-to-date antispyware for you
click here to protect your comuter from spyware voila ce qu'il yas de mi avec un crois rouge sur la barre de tache et ca me met ca je click et ca l'installe je l'installe merci de votre aide mon spybot et malwarebytes sont bloquer je n'arrive pas a télécharger combofix j'ai fait findykill j'ai supprimé se qu'il y'avait
window me met : windows has detected spyware infection ! It is recomended to use special antispyware tools to pervent data loss.Windows will now download and install the most up-to-date antispyware for you
click here to protect your comuter from spyware voila ce qu'il yas de mi avec un crois rouge sur la barre de tache et ca me met ca je click et ca l'installe je l'installe merci de votre aide mon spybot et malwarebytes sont bloquer je n'arrive pas a télécharger combofix j'ai fait findykill j'ai supprimé se qu'il y'avait
A voir également:
- Tu as dépassé la limite de fréquence de retrait tiktok
- Fréquence du processeur - Guide
- Tiktok gratuit sans compte - Accueil - TikTok
- Gagner de l'argent en regardant des videos tiktok - Accueil - Réseaux sociaux
- Désinstaller tiktok - Guide
- Cresus casino retrait ✓ - Forum Consommation & Internet
16 réponses
Bonsoir,
"voila ce qu'il yas de mi avec un crois rouge sur la barre de tache et ca me met ca je click et ca l'installe"
==> C'est une fausse alerte pour te pousser à télécharger et acheter un rogue (faux logiciel de sécurité)
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
"voila ce qu'il yas de mi avec un crois rouge sur la barre de tache et ca me met ca je click et ca l'installe"
==> C'est une fausse alerte pour te pousser à télécharger et acheter un rogue (faux logiciel de sécurité)
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
hijackthis ej ne les pas dit mais je le téléchareg masi il ne veux pas s'ouvrir meme pas le sablié qui apparait !
a chaque fois que je veux ouvrir smitfraudfix il me dit qu'il a encouru unj desagrément et doit fermer ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est arrivé j'ai acheter et pass cracké ^^ un jeux et quand ej l'es installé ca a redémmaré l'ordi et voilà
Commence par poster le rapport hijackthis stp
Tu es sûr que tu es bien sous Windows xp (comme indiqué en bas de ton premier message) et pas sous Vista ?
Tu es sûr que tu es bien sous Windows xp (comme indiqué en bas de ton premier message) et pas sous Vista ?
deja tu devrai metre inernet explorer 7 car le version 6 ne pas beaucoup securiser a por a por a lautre version ou si tveu installer internet explorer 8 elle et mieu et desinstaller tes logiciel et reinstalle spybot et malwarebytes et apres telecharger dr web cest un kit de desinfection ki et pas mal mé a preciser cest pas un anti virus alor garder toujour votre logiciel anti virus et tu peu le telecharger sur telecharger.com mé fait attention ya aussi un logiciel dr web ki et la un anti virus alor te trompe pas akn tu le choisi et normalement ca devrai taidez et pour info le logiciel de desinfection ne sinstaller pas dans lordi arlor pas besoin de linstaller et apres kzn le scan et fini va dans poste de travail et pres dans le lecteur ke tu et et regarde ya dr web et ya le fichier de quartaine alor suprimer le fichier ca sinn les infection seron toujour present dan tn ordi et moi tn histoire mé ariver osi me il etait planker dans mon antivirus ki doit faire 80mo et un moment jai regarder et il fesai 4 GO ALOR IL AVAI UN BONNE PLANQUE CEST VIRUS DE MERDE
j'ai quand meme quelque base en imformatique ^^ voila le rapport
----------------- FindyKill V4.105 ------------------
* User : jean chefdeville - JEANNOT
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 1:38:07 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2800.1106
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\jean chefdeville\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\JEANCH~1\LOCALS~1\Temp
»»»» Suppression des fichiers dans C:\Documents and Settings\jean chefdeville\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_USERS\S-1-5-21-175082445-723132418-1464743621-1006\Software\Local AppWizard-Generated Applications
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\jean chefdeville\Application Data\Microsoft\Office\Fichiers r‚cents\bible du cracker.rtf.lnk
---------------- ! Fin du rapport ! ------------------
----------------- FindyKill V4.105 ------------------
* User : jean chefdeville - JEANNOT
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 1:38:07 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2800.1106
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\jean chefdeville\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\JEANCH~1\LOCALS~1\Temp
»»»» Suppression des fichiers dans C:\Documents and Settings\jean chefdeville\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_USERS\S-1-5-21-175082445-723132418-1464743621-1006\Software\Local AppWizard-Generated Applications
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\jean chefdeville\Application Data\Microsoft\Office\Fichiers r‚cents\bible du cracker.rtf.lnk
---------------- ! Fin du rapport ! ------------------
Il n'a trouvé qu'une clé de registre, tu n'as pas une infection Bagle...
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt