Virus qui bloquent l'accés aux pcs en reseau
eloit
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon pc ne se voi plus en reseau parait til j'ai été infecté par un" explois"
j'ai installer antiwawes, j'ai mis a jour puis j'ai demarrer en mode sans echec
scanner mon pc d'abbord avec roguekiller puis avec mawares sans succés
j'aimplore votre aide
rapport malwares
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.05.09.08
Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 6.0.2900.5512
po :: OK [administrateur]
10/05/2014 10:44:56
MBAM-log-2014-05-10 (12-59-24) avanst suppression.txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283433
Temps écoulé: 2 heure(s), 7 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Optional.Spigot.A) -> Données: 1 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchSettings (PUP.Optional.Spigot.A) -> Données: "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\{58D2A791-6199-482F-A9AA-9B725EC61362}.XPI (PUP.Optional.Spigot.A) -> Données: 1 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\Fichiers communs\Spigot\Search Settings (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Res (PUP.Optional.Spigot.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 19
C:\Program Files\Fichiers communs\Spigot\Search Settings\baidu_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\baidu_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\config.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\searchcom_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\searchcom_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings64.exe (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\wth181.dll (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\wthx181.dll (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yahoo_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yahoo_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yandex_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yandex_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\{58d2a791-6199-482f-a9aa-9b725ec61362}.xpi (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1031.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1033.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1034.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1036.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1040.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
(fin)
mon pc ne se voi plus en reseau parait til j'ai été infecté par un" explois"
j'ai installer antiwawes, j'ai mis a jour puis j'ai demarrer en mode sans echec
scanner mon pc d'abbord avec roguekiller puis avec mawares sans succés
j'aimplore votre aide
rapport malwares
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.05.09.08
Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 6.0.2900.5512
po :: OK [administrateur]
10/05/2014 10:44:56
MBAM-log-2014-05-10 (12-59-24) avanst suppression.txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283433
Temps écoulé: 2 heure(s), 7 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Optional.Spigot.A) -> Données: 1 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchSettings (PUP.Optional.Spigot.A) -> Données: "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\{58D2A791-6199-482F-A9AA-9B725EC61362}.XPI (PUP.Optional.Spigot.A) -> Données: 1 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\Fichiers communs\Spigot\Search Settings (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Res (PUP.Optional.Spigot.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 19
C:\Program Files\Fichiers communs\Spigot\Search Settings\baidu_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\baidu_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\config.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\searchcom_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\searchcom_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings64.exe (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\wth181.dll (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\wthx181.dll (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yahoo_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yahoo_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yandex_ff.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\yandex_ie.xml (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\{58d2a791-6199-482f-a9aa-9b725ec61362}.xpi (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1031.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1033.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1034.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1036.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Program Files\Fichiers communs\Spigot\Search Settings\Lang\res1040.ini (PUP.Optional.Spigot.A) -> Aucune action effectuée.
(fin)
A voir également:
- Virus qui bloquent l'accés aux pcs en reseau
- Pc qui rame - Guide
- Acces rapide - Guide
- Virus mcafee - Accueil - Piratage
- Messenger en attente de réseau ✓ - Forum Facebook
- Entrer les informations d'identification reseau - Guide
2 réponses
bonjour, pourquoi ton IE est pas à jour ??
pourquoi ne pas avoir fais la suppression avec malwarebytes ??
bon tu fais se qui suit !! merci
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) passes Shortcut_Module
- Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.
3) postes un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse fermes ZHPDiag .
Pour me transmettre le rapport clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
pourquoi ne pas avoir fais la suppression avec malwarebytes ??
bon tu fais se qui suit !! merci
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) passes Shortcut_Module
- Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.
3) postes un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse fermes ZHPDiag .
Pour me transmettre le rapport clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
