Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus Win32/Heur - Warning dangerous spyware - RESOLU


Julie38

Messages recommandés

voici ce qui s'est passé :

lorsque je me suis connectée la première fois avec le nouveau compte administrateur j'ai directement eu le même

message ("Windows can not access the specified device, path, or file. You may not have the appropriate permissions to access the items") seul sur un fond bleu (sans aucun icone ni barre d'outil). Lorsque j'ai fermé le message, j'ai eu un écran tout bleu, j'ai été obligée d'éteindre l'ordi avec le bouton power.

La seconde fois, je n'ai pas eu le message de suite, j'ai eu acces au bureau. J'ai de nouveau eu le même message en voulant ouvrir les programmes usuels (word, ...). Il y avait une différence par rapport au compte utilisateur que j'utilise d'habitude; lorsque je cliquais sur "help and support", "search", ou encore "run",dans le menu démarrer j'avais ce message :

"Shortcut : windows cannot create a shortcut here/ Do you want the shorcut to be placed on the desktop instead?"

j'ai de novueau ouvert le compte administrateur usuel et c'était comme d'hab.

Lien vers le commentaire
Partager sur d’autres sites

oui j'ai un onglet sécurité

je n'ai pas réussi à desinstaller trend micro. En "safe mode", il me dit que ce n'est pas possible car je suis en safe mode et en mode normal je ne peux pas désinstaller à cause du virus qui bloque tout.

 

PS: question parallèle : est ce possible que je file le virus à un autre ordi si je rapatrie des data de cet ordi vers un autre avec une clé USB en safe mode? merci

Modifié par Julie38
Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas un virus qui bloque ton pc, mais probablement le système de permissions de windows.

 

Dans l'onglet sécurité des propriétés du disque C:\ il faut que pour l'administrateur, tout soit coché :

img-111127yf5y3.gif

 

Vérifie que c'est le cas, et que pour utilisateurs 3 cases sont cochées.

Lien vers le commentaire
Partager sur d’autres sites

Oki, prépare ce fichier stp (en mode sasn échec éventuellement), il est à lancer en mode normal, par contre.

 

  • Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit :

@echo off
echo.
echo  -=Extractions de la BdR=-
echo.

set cle=HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
echo %cle%
regedit /E c:\reggM1.txt "%cle%"
echo  ------------->>c:\reggM1.txt

set cle=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
echo %cle%
regedit /E c:\reggM2.txt "%cle%"
echo  ------------->>c:\reggM2.txt

copy c:\reggM?.txt c:\regfile.txt>nul
del c:\reggM?.txt
notepad c:\regfile.txt
del c:\regfile.txt

  • Sauvegarde cela sur le bureau en donnant comme nom lib.bat (pas d'extension texte donc).
  • Le fichier va être créé avec une icône d'engrenage, place-le sur le bureau, double clique dessus et poste le rapport qui va s'afficher.

Lien vers le commentaire
Partager sur d’autres sites

impossible d'ouvrir ce fichier en mode normal (affichage du même message)

voici donc le rapport lorsque je double clic en mode sans échec (au cas ou ce soit utile)

 

PS: question parallèle : est ce possible que je file le virus à un autre ordi si je rapatrie des data de cet ordi vers un autre avec une clé USB en safe mode? merci

 

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]

"NoChangingWallpaper"=dword:00000000

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoSetActiveDesktop"=dword:00000000

"NoActiveDesktopChanges"=dword:00000000

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

 

ⴠⴭⴭⴭⴭⴭⴭ਍Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]

"NoChangingWallpaper"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoCDBurning"=dword:00000000

"NoSetActiveDesktop"=dword:00000000

"NoActiveDesktopChanges"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\explorer\run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum]

"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001

"{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021

"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Modifié par Julie38
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...