Programmes effacés suite à un spyware - Page 5

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. mikmik01 Messages postés 52 Statut Membre 1
     
    voila le lien de la page ou j'ai fais l'annalyse maintenant je ne sais pas si c'est de celui là dont vous parliez???

    Je ne vois aucun autre lien en tout cas sur la page

    http://www.virustotal.com/file-scan/report.html?id=af76d6c6e0f8c63f2825540cdbaefd4588583167b82fce3464b7e90913a697e3-1306436026
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désactive ton antivirus car l''outil est détecté à tort comme infectieux

    Télécharge ForceMove de Juju666

    Exécute le.
    Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:

    C:\WINDOWS\system32\mauqgdsp.dll 
    


    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t''avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)

    Si ton bureau ne réapparait pas fais ceci :
    Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
    0
    1. gen-hackman
       
      une fois ceci fait on changera la donnée de la valeur de la clé security providers
      0
    2. mikmik01 Messages postés 52 Statut Membre 1
       
      pas moyen de dl le programme "internet explorer ne peut afficher cette page"
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      rends toi là C:\WINDOWS\system32\
      clic droit supprimer sur mauqgdsp.dll
      0
    4. mikmik01 Messages postés 52 Statut Membre 1
       
      voila c'est fait... Tt est terminé?
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      la suite avec GEN-HACKMAN puisque c est lui a commencé à t'aider
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    désolé, je suis un peu dans la panade !!

    mais continue avec lui stp gen-hackman, car je n'ai pas le temps actuellement ! j'dois bosser !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    ok bon un petit récapitulatif des soucis restants ?
    0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    @gen :

    Récapitulatif donc :

    - la clé HKLM\System\CurrentControlSet\Control\SecurityProviders reste a réparer
    - le fichier tmp.tmp qui était impossible à supprimer avec ComboFix -> ??
    - certainement plein de traces :P
    - la restauration du système endommagée (mais pas de cd windows pour réparer)

    Je propose avant tout de refaire un diagnostic (y'a longtemps ^^)

    @mikmik01:

    Lance ZHPDiag qui est sur ton bureau (clic droit>exécuter en tant qu'administrateur sur Vista/7)
    Clique sur la flèche verte ("mise à jour")
    Accepte et installe-la.
    Relance ZHPDiag, clique sur la loupe
    Une fois aux 100% tu envoie ZHPDiag.txt qui est sur ton bureau sur http://www.cijoint.fr
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      c'est lui le juju qui cause mal des internautes ?

      (sourire)
      0
    2. gen-hackman
       
      :)
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      @MDG :
      (je viens de dire à gen qu'il est vilain)
      et tu es vilain aussi ^^ nah :p
      0
  7. gen-hackman
     
    la clé HKLM\System\CurrentControlSet\Control\SecurityProviders reste a réparer

    touche windows+R puis tape : regedit

    puis developpe avec les petits "+" l'arborescence :

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders

    clic gauche sur : SecurityProviders

    colonne de droite :

    doubleclic sur SecurityProviders

    supprime : , mauqgdsp.dll
    0
  8. mikmik01 Messages postés 52 Statut Membre 1
     
    Bon je vais faire ca de suite alors. Et si mon mozzila est à jour ca compte quand même? xD
    -1
  9. mikmik01 Messages postés 52 Statut Membre 1
     
    je vais peut être passer pour un abruti mais comment démarre t on en mode sans echec?
    -1
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    essaye F2 alors, cela dépend du pc...
    -1
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5