Programmes effacés suite à un spyware
mikmik01
Messages postés
52
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici mon problème,
J'ai récemment choper un vilain petit truc.. J'ai télécharger Malware bytes dont voici le rapport
"
Processus mémoire infecté(s):
c:\documents and settings\all users.windows\application data\peshicjyaucyyuw.exe (Trojan.FakeAlert) -> 564 -> Unloaded process successfully.
c:\WINDOWS\Temp\asiq\setup.exe (Spyware.Passwords.XGen) -> 7752 -> Unloaded process successfully. "
Après avoir supprimé les divers éléments infectés, je me rend compte que je n'ai plus aucun raccourci bureau, le dossier mes documents et vide, etc... Comme si je venais de formater
Cependant lorsque je check la mémoire du disk C il m'affiche bien qu'il y a des emplacements utilisés ( 59Go espace libre sur 150Go)
J'ai également le même problème avec mon disc dur externe. Il s'affiche vide, sans aucun fichier, mais cependant 81Go sont utilisés.
La question que je me pose c'est "Où sont passés tout mes fichiers...?Ils semblent présent mais invisible et inexploitable..."
J'aimerai au plus vite avoir une solution car je possède pas mal de dossier confidentiel pour mon boulot et quelques souvenirs qui me sont très cher...
En vous remerciant tous de l'aide que vous pourrez m'apporter...
Voici mon problème,
J'ai récemment choper un vilain petit truc.. J'ai télécharger Malware bytes dont voici le rapport
"
Processus mémoire infecté(s):
c:\documents and settings\all users.windows\application data\peshicjyaucyyuw.exe (Trojan.FakeAlert) -> 564 -> Unloaded process successfully.
c:\WINDOWS\Temp\asiq\setup.exe (Spyware.Passwords.XGen) -> 7752 -> Unloaded process successfully. "
Après avoir supprimé les divers éléments infectés, je me rend compte que je n'ai plus aucun raccourci bureau, le dossier mes documents et vide, etc... Comme si je venais de formater
Cependant lorsque je check la mémoire du disk C il m'affiche bien qu'il y a des emplacements utilisés ( 59Go espace libre sur 150Go)
J'ai également le même problème avec mon disc dur externe. Il s'affiche vide, sans aucun fichier, mais cependant 81Go sont utilisés.
La question que je me pose c'est "Où sont passés tout mes fichiers...?Ils semblent présent mais invisible et inexploitable..."
J'aimerai au plus vite avoir une solution car je possède pas mal de dossier confidentiel pour mon boulot et quelques souvenirs qui me sont très cher...
En vous remerciant tous de l'aide que vous pourrez m'apporter...
A voir également:
- Programmes effacés suite à un spyware
- Comment recuperer les messages effacés sur whatsapp - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Programmes au démarrage windows - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Mettre en veille des programmes - Guide
90 réponses
voila le lien de la page ou j'ai fais l'annalyse maintenant je ne sais pas si c'est de celui là dont vous parliez???
Je ne vois aucun autre lien en tout cas sur la page
http://www.virustotal.com/file-scan/report.html?id=af76d6c6e0f8c63f2825540cdbaefd4588583167b82fce3464b7e90913a697e3-1306436026
Je ne vois aucun autre lien en tout cas sur la page
http://www.virustotal.com/file-scan/report.html?id=af76d6c6e0f8c63f2825540cdbaefd4588583167b82fce3464b7e90913a697e3-1306436026
Désactive ton antivirus car l''outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t''avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:
C:\WINDOWS\system32\mauqgdsp.dll
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t''avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
désolé, je suis un peu dans la panade !!
mais continue avec lui stp gen-hackman, car je n'ai pas le temps actuellement ! j'dois bosser !
mais continue avec lui stp gen-hackman, car je n'ai pas le temps actuellement ! j'dois bosser !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@gen :
Récapitulatif donc :
- la clé HKLM\System\CurrentControlSet\Control\SecurityProviders reste a réparer
- le fichier tmp.tmp qui était impossible à supprimer avec ComboFix -> ??
- certainement plein de traces :P
- la restauration du système endommagée (mais pas de cd windows pour réparer)
Je propose avant tout de refaire un diagnostic (y'a longtemps ^^)
@mikmik01:
Lance ZHPDiag qui est sur ton bureau (clic droit>exécuter en tant qu'administrateur sur Vista/7)
Clique sur la flèche verte ("mise à jour")
Accepte et installe-la.
Relance ZHPDiag, clique sur la loupe
Une fois aux 100% tu envoie ZHPDiag.txt qui est sur ton bureau sur http://www.cijoint.fr
Récapitulatif donc :
- la clé HKLM\System\CurrentControlSet\Control\SecurityProviders reste a réparer
- le fichier tmp.tmp qui était impossible à supprimer avec ComboFix -> ??
- certainement plein de traces :P
- la restauration du système endommagée (mais pas de cd windows pour réparer)
Je propose avant tout de refaire un diagnostic (y'a longtemps ^^)
@mikmik01:
Lance ZHPDiag qui est sur ton bureau (clic droit>exécuter en tant qu'administrateur sur Vista/7)
Clique sur la flèche verte ("mise à jour")
Accepte et installe-la.
Relance ZHPDiag, clique sur la loupe
Une fois aux 100% tu envoie ZHPDiag.txt qui est sur ton bureau sur http://www.cijoint.fr
la clé HKLM\System\CurrentControlSet\Control\SecurityProviders reste a réparer
touche windows+R puis tape : regedit
puis developpe avec les petits "+" l'arborescence :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders
clic gauche sur : SecurityProviders
colonne de droite :
doubleclic sur SecurityProviders
supprime : , mauqgdsp.dll
touche windows+R puis tape : regedit
puis developpe avec les petits "+" l'arborescence :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders
clic gauche sur : SecurityProviders
colonne de droite :
doubleclic sur SecurityProviders
supprime : , mauqgdsp.dll
