virus qui bloquent l'accés aux pcs en reseau Fermé

Question

Bonjour, 
mon pc ne se voi plus en reseau parait til j'ai été infecté par un" explois"
j'ai installer antiwawes, j'ai mis a jour puis j'ai demarrer en mode sans echec
scanner mon pc d'abbord avec roguekiller puis avec mawares sans succés 
j'aimplore votre aide
rapport malwares
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.05.09.08

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 6.0.2900.5512
po :: OK [administrateur]

10/05/2014 10:44:56
MBAM-log-2014-05-10 (12-59-24) avanst suppression.txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283433
Temps écoulé: 2 heure(s), 7 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Optional.Spigot.A) -> Données: 1 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchSettings (PUP.Optional.Spigot.A) -> Données: "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\{58D2A791-6199-482F-A9AA-9B725EC61362}.XPI (PUP.Optional.Spigot.A) -> Données: 1 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files\Fichiers communs\Spigot\Search Settings (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Res (PUP.Optional.Spigot.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 19
C:\Program Files\Fichiers communs\Spigot\Search Settings\baidu_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\baidu_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\config.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\searchcom_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\searchcom_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings64.exe (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\wth181.dll (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\wthx181.dll (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yahoo_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yahoo_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yandex_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yandex_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\{58d2a791-6199-482f-a9aa-9b725ec61362}.xpi (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1031.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1033.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1034.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1036.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1040.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.

(fin)

jacques.gache · Answer

bonjour, pourquoi ton IE est pas à jour ??

pourquoi ne pas avoir fais la suppression avec malwarebytes ?? 

bon tu fais se qui suit !! merci


1) passes adwcleaner 


 - Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/


2) passes Shortcut_Module 


- Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.


3) postes un zhpdiag pour contrôle


Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven ou wind 8 tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur RECHERCHE pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse fermes ZHPDiag . 


Pour me transmettre le rapport clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "créer le lien cjoint". 

Un lien de cette forme : 

https://www.cjoint.com/?BFqtoT9eR8I 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :   http://pjjoint.malekal.com/

Cycli · Answer

Installe windows 7, ou 8, c'est la meilleure solution, car windows XP n'est plus mis à jour ! Donc tu auras beaucoup de virus !!

Virus qui bloquent l'accés aux pcs en reseau

2 réponses

Discussions similaires