× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 rapport merci de votre aideSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ludsand22
  Posté le 27/12/2013 @ 15:06 
Aller en bas de la page 
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.27.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
ludovic
LUDOVIC-PC [administrateur]

27/12/2013 14:57:08
mbam-log-2013-12-27 (14-57-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214461
Temps écoulé: 6 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\ludovic\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> 2628 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Données: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Données: network_pubdirecte_1 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\ludovic\AppData\Local\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Suppression au redémarrage.
C:\Users\ludovic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5
C:\Users\ludovic\Downloads\FLVPlayerSetup-39dbmnc.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ludovic\AppData\Local\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ludovic\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Suppression au redémarrage.
C:\Users\ludovic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ludovic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Publicité
ludsand22
 Posté le 27/12/2013 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.016 - Rapport créé le 27/12/2013 à 15:20:29
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ludovic - LUDOVIC-PC
# Exécuté depuis : C:\Users\ludovic\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WinterSoft

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Somoto

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\ludovic\AppData\Roaming\Mozilla\Firefox\Profiles\65w3pu4g.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\ludovic\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1140 octets] - [27/12/2013 15:08:13]
AdwCleaner[R1].txt - [1127 octets] - [27/12/2013 15:18:52]
AdwCleaner[S0].txt - [1010 octets] - [27/12/2013 15:20:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1070 octets] ##########

ludsand22
 Posté le 27/12/2013 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

ludsand22
 Posté le 27/12/2013 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

personne peut m'aider svp

ludsand22
 Posté le 27/12/2013 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.27.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
ludovic
LUDOVIC-PC [administrator]

27/12/2013 18:04:11
mbar-log-2013-12-27 (18-04-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 242599
Time elapsed: 17 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

larsson
 Posté le 27/12/2013 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

pourquoi avoir passé MBAM rootkit, ce n'est pas dans le tuto d'aide à la désinfection!

Dans ton cas, il n'y a qu'un membre du groupe sécurité qui peut intervenir,donc patience!

Cordialement

ludsand22
 Posté le 28/12/2013 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour personne peut m'aider svp

merci

nardino
 Posté le 28/12/2013 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code
Script ZHPFix
C:\Windows\Tasks\SK.Enhancer-S-747939423.job
C:\Users\ludovic\AppData\Local\FilesFrog Update Checker
C:\Program Files (x86)\DoWnloaadd! kueEPer
C:\Program Files (x86)\Download keeeipeer
C:\Program Files (x86)\Downlooad! keepEr
C:\Program Files (x86)\Sk.Enhancer
C:\Program Files (x86)\suiRf and keepe
C:\Program Files (x86)\surof anad keeepu
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\S-747939423]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\S-9665547]
[HKLM\Software\Wow6432Node\SK.Enhancer]
C:\Windows\Downloaded Program Files\EPUWALcontrol.dll
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

ludsand22
 Posté le 28/12/2013 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by ludovic at 28/12/2013 16:35:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Windows\Downloaded Program Files\EPUWALcontrol.dll

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\SK.Enhancer

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Tasks\SK.Enhancer-S-747939423.job
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (92) (8 764 571 octets)


========== Récapitulatif ==========
1 : Modules mémoire
1 : Clés du Registre
1 : Dossiers
3 : Fichiers


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Users\ludovic\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/12/2013 16:35:53 [941]

Publicité
nardino
 Posté le 28/12/2013 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Où en sont les choses avant de procéder au nettoyage des outils ?

@+

ludsand22
 Posté le 28/12/2013 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

LES CHOSES a vrai dire je sais pas jsuis novice lol

si tu le sent que le plus gros est fais ...

merci

nardino
 Posté le 28/12/2013 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tu dois quand même savoir su tu as encore des problèmes ou pas .

@+

ludsand22
 Posté le 29/12/2013 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut je trouve que cela mouline encore

merci encore de ton aide

nardino
 Posté le 29/12/2013 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Cela ne veut pas dire grand chose : "cela mouline encore"

A quelle occasion, précise la nature du problème.

@+

ludsand22
 Posté le 29/12/2013 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

laisse tomber dit moi le processus de nettoyage des programmes je verrais par la suite au cas ou lol

merci encore de ton aide

cordialement

nardino
 Posté le 29/12/2013 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

A ta guise.

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
312,95 €Mini PC MINISFORUM UM300 (Ryzen 3 3300U, 16Go RAM, 512 Go SSD) à 312,95 € avec le code BGSEDK
Valable jusqu'au 27 Septembre

Banggood propose actuellement le mini PC MINISFORUM UM300 à 306,43 € avec le code promo BGSEDK. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 3 3300U avec chip graphique Vega 6, 16 Go de RAM DDR4 et un SSD de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi6, le bluetooth 5.1, 3 ports USB 3.1, un port HDMI 2.0, un DisplayPort, deux ports Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant. Comptez 6,52 € pour l'assurance et la livraison soit un total de 312,95 € livré.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
59,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 59,99 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 69,99 € (au lieu de 89,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre
12,19 €Pack de 3 clés USB 3.0 Kingston DataTraveler 100 G3 - 32 Go à 12,19 €
Valable jusqu'au 30 Septembre

Amazon fait une promotion sur le pack de 3 clés USB 3.0 Kingston DataTraveler 100 G3 - 32 Go qui passe à 12,19 € livré gratuitement au lieu d'une vingtaine d'euros habituellement.


> Voir l'offre

Sujets relatifs
internet tres lent merci de votre aide rapport
pc infecté, rapport hijackthis,merci de votre aide
Rapport hijakthis MERCI de votre aide
Rapport hijakthis MERCI de votre aide
voivi le rapport list.bat. merci de votre aide
rapport HijackThis merci de votre aide
rapport hijackthis,un grand MERCI pour votre aide!
rapport hijackthis merci de votre aide
Rapport Hijackthis, merci d'avance pour votre aide
rapport Hijackthis, merci d'avance pour votre aide
Plus de sujets relatifs à rapport merci de votre aide
 > Tous les forums > Forum Sécurité