> Tous les forums > Forum Sécurité
 Malwarebyte antimalware premium 2.2.0.1024 ne démarre plus automatiquementSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lankhor
  Posté le 27/11/2015 @ 09:50 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai un PC avec windows 10 64 bits et outpost sécurity suite 9.2 ,j'ai aussi installé mallwarebyte antimalware premium 2.2.0.1024 avec licence .Je rencontre un gros problème car malwarebyte malgré les options cochées ne démarre plus automatiquement avec windows,en fait il lui arrive de bien démarrer mais très rarement..J'ai testé sur mon portable avec windows 7 64 et je ne rencontre aucun problème.Au niveau des services:

MBAM scheduler est en démarrage automatique etat: arrété

MBAM service est en démarrage automatique état: arrêté.

Je suis donc obligé de lancer manuellement le programme ou activer manuellement le service.

Je rencontre aussi le meme problème avec Malwarebyte anti exploit premium qui m'affiche au démarrage de windows un avertissement indiquant qu'il n'a pu lancer le service (je dois alors démarrer le service manuellement)

J'ai passé ADWcleaner:

# AdwCleaner v5.022 - Rapport créé le 27/11/2015 à 09:23:39
# Mis à jour le 22/11/2015 par Xplode
# Base de données : 2015-11-22.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Mr - CHRISTIAN
# Exécuté depuis : C:\Users\Mr\Downloads\adwcleaner_5.022.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\myfree codec
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Mr\AppData\Roaming\Mozilla\Firefox\Profiles\e1qdyfii.default\invalidprefs.js

***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKCU\Software\Myfree Codec
[-] Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Navigateurs ] *****

Tout a été supprimé mais aucune amélioration, malwarebyte n'a rien trouvé....

Si vous aviez quelques suggestions pour régler ce problème ce serait très sympa....D'avance merci ...

Publicité
Evasion60
 Posté le 27/11/2015 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je me nomme Evasion60, et je vais t'assister au cours de cette désinfection
Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ?
  • Si tu as des questions, n'hésite pas

Evasion60

Si tu es d'accord avec ci dessus =>

1/

Téléchargez ZHPCleaner ICI

/!\ Désactiver votre antivirus pendant le téléchargement de ces outils

- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l’exécution de scripts
-A partir de Windows Vista,... (clique-droit > exécuter en tant qu'administrateur
-Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
-Accepte "les conditions d'utilisation"( I agree )

-- Cliquer sur scanner

image



En cas de présence d'un proxy, un message apparaît avec la question suivante
-Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "Non" pour accepter la réparation du proxy.

- S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui"

En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
-Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "Non" pour accepter la réparation

Laisser la barre de progression arriver jusqu’à la fin.
- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes , le coller dans votre réponse

1) si le rapport est court le coller directement dans votre réponse
2) si le rapport est plus long, l'enregistrer sur votre bureau, puis:
rendez vous ici: http://www.cjoint.com
cocher 21 jours en lecture
-Appuyez sur Parcourir et allez chercher le rapport sur le bureau
-puis vous cliquez un peu plus bas dans la page sur Créer le lien CJoint, et c'est ce lien qui vous est donné que vous
collez dans votre réponse

2/

  • Téléchargez et enregistrez => http://www.nicolascoolman.fr/?wpdmdl=803 sur votre ordinateur
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau"
  • Suite à ces actions, deux raccourcis bureau sont présents. ( ZHPFix, ZHPDiag )






  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin"
  • Cliquez sur le bouton Complet/Full Options

ou, si votre helper vous le demande =>

  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages
  • Cliquez ensuite sur bouton "Loupe - " en bas à gauche






  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note



    image

  • Vous pouvez poster ce rapport par copier/coller et fermer le programme
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau
  • En cas de nécessité, il est sauvegardé dans => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt



    Rappel pour poster par copier/coller


    • Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
    • Mettre le curseur de la souris sur le rapport ouvert
    • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    • Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.




    Si le rapport est trop lourd alors hébergez le afin d'y accéder


    • Rendez vous sur le site Cjoint.
    • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
    • Cochez "21 jours" pour la durée d'hébergement.
    • Cliquez sur "Créer le lien Cjoint"
    • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
    • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

/!\ Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Reviens dans ra réponse avec les deux rapports demandés :
- ZHPCleaner scanner
- ZHPDiag

lankhor
 Posté le 27/11/2015 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

lankhor
 Posté le 27/11/2015 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci pour votre réponse rapide,pour windows 10 il s'agit d'une mise à jour de windows 7 qui étéait installé sur mon pc quand je l'ai acheté, aprés DHdiag posté ci dessus je vous envoie l'autre rapport, d'avance merci pour tout..

~ ZHPCleaner v2015.11.25.385 by Nicolas Coolman (2015/11/25)
~ Run by Mr (Administrator) (27/11/2015 11:22:12)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Mr\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Mr\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (1)
SUPPRIMÉ: [e1qdyfii.default] - user_pref("extensions.TrafficLightSettings.ph_sign", "/*********************************************[...] =>PUP.Optional.Softonic


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (23)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (13)
DEPLACÉ dossier: C:\ProgramData\ProductData =>PUP.Optional.Generic
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3F8.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5F4D.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI653A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6A13.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6E69.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6F8C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI7AD8.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9F6C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA597.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA5D8.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA8C7.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFF92.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} [IOutlookSecurityManager] =>PUP.Optional.WhiteSmoke
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} [IOutlookSecurityManager] =>PUP.Optional.WhiteSmoke


---\\ Récapitulatif des éléments trouvés sur votre station. (3)
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Softonic
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=318 =>PUP.Optional.WhiteSmoke


---\\ Nettoyage Additionnel. (0)
~ Suppression des Clés de registre Tracing. (0)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 1697
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 16


~ End of clean in 2 minutes
===================
ZHPCleaner-[R]-27112015-11_24_23.txt
ZHPCleaner-[S]-27112015-11_20_38.txt

Evasion60
 Posté le 27/11/2015 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Tu as deux antivirus, il n'en faut qu'un !
- Microsoft Security Client v4.8.0204.0
- Outpost Security Suite Pro
Désinstalle celui de ton choix

2/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
Proxyfix
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash
O42 - Logiciel: µTorrent - (...) [HKLM][64Bits] -- uTorrent => P2P.µTorrent*
HKCU\SOFTWARE\BitTorrent => P2P.BitTorrent*
P2 - EXT FILE: (...) -- C:\Users\Mr\AppData\Roaming\Mozilla\Firefox\Profiles\e1qdyfii.default\extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi
P2 - EXT FILE: (...) -- C:\Users\Mr\AppData\Roaming\Mozilla\Firefox\Profiles\e1qdyfii.default\extensions\jid0-zxGf4jM5hHg1dJ5Gf1H7NfFfe76@jetpack.xpi
P2 - EXT FILE: (...) -- C:\Users\Mr\AppData\Roaming\Mozilla\Firefox\Profiles\e1qdyfii.default\extensions\OPIE@guid.customsoftwareconsult.com.xpi
P2 - EXT FILE: (...) -- C:\Users\Mr\AppData\Roaming\Mozilla\Firefox\Profiles\e1qdyfii.default\extensions\trafficlight@bitdefender.com.xpi
P2 - EXT FILE: (...) -- C:\Users\Mr\AppData\Roaming\Mozilla\Firefox\Profiles\e1qdyfii.default\extensions\{db53f460-71d0-4aac-9eaf-d4700a6a2f07}.xpi
P2 - EXT: (.Chuck Baker - FEBE.) -- C:\Users\Mr\AppData\Roaming\Mozilla\Firefox\Profiles\e1qdyfii.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
O43 - CFD: 14/10/2015 - [] AD -- C:\Program Files (x86)\uTorrent => P2P.µTorrent*
O43 - CFD: 27/11/2015 - [] D -- C:\Users\Mr\AppData\Roaming\uTorrent => P2P.µTorrent*
O61 - LFC: 2015/11/27 11:10:20 A . (..) -- C:\Users\Mr\AppData\Local\Microsoft\Windows\UPPS\UPPS.bin [16148]
O87 - FAEL: "{8302F63F-A1F3-4935-8C17-26F4905C6603}" [Out-None-P6-TRUE] .(.Wargaming St.Petersburg - World of WarShips.) -- E:\Program Files\World of Warships\worldofwarships.exe
O87 - FAEL: "{A8263BA8-362E-46C3-B918-E6DCFE05FF6C}" [In-None-P6-TRUE] .(.Wargaming St.Petersburg - World of WarShips.) -- E:\Program Files\World of Warships\worldofwarships.exe
O87 - FAEL: "{CDB00811-EA15-4CCD-850B-1AD2CE8E3F30}" [In-None-P17-TRUE] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{A916F0D2-5F31-4410-A8EF-99E463E84797}" [In-None-P6-TRUE] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

3/
Désinstalle MBAM avec cet outil =>

http://www.malwarebytes.org/mbam-clean.exe

Réinstalle MBAM

Reviens dans ta réponse avec le rapport de ZHPFix



Modifié par Evasion60 le 27/11/2015 16:40
KARIM2097
 Posté le 28/11/2015 à 05:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors je tiens a te dire que meme si tu peux ou ne peux pas l'activer automatiquement il est bon et meme mieux de toujours utiliser ce genre de programme comme ccleaner manuellement pour empecher un ralentissement de windows et autres composants donc PAS DE PANIQUE si tu as plusieurs programmes qui permettent un demarrage automatique en lancant windows, evite le stp merci

lankhor
 Posté le 30/11/2015 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Désolé pour le temps mis à vous répondre ,ci dessous le rapport ZHPFIX:

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Mr at 27/11/2015 19:32:06
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\utorrent\utorrent.exe

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit
SUPPRIMÉ: {8302F63F-A1F3-4935-8C17-26F4905C6603}
SUPPRIMÉ: {A8263BA8-362E-46C3-B918-E6DCFE05FF6C}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: C:\Users\Mr\AppData\Roaming\uTorrent

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\mr\appdata\local\microsoft\windows\upps\upps.bin


========== Récapitulatif ==========
11 : Valeurs du Registre
4 : Dossiers
3 : Fichiers
1 : Logiciels


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\Users\Mr\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/11/2015 19:32:09 [1481]

J'ai désinstallé et réinstallé Malwarebyte avec l'outil de désinstallation mais toujours le même problème (de plus j'hésite à répéter la manip pour éviter que ma licence saute) et appliqué tous les points mentionnés dans votre réponse.Pour le problème de l'antivirus en double emploi j'ai désactivé celui de microsoft car d’après mes infos il aurait fallu que je le désinstalle sous windows 7 avant d'appliquer la mise à jour de windows 10.Quand à outpost sécurity suite je souhaite vraiment le conserver car je l'ai aussi acheté et il est très bien.Dans l’attente de votre réponse, et encore merci pour votre aide...

Ekalb
 Posté le 30/11/2015 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Il y a peut-être une incompatibilité entre MBAM (résident) et Outpost.

Je ne comprendrai jamais pourquoi on veut mettre deux antimalwares (ici Outpost + MBAM) en résident.

Outpost est bien un antimalware. Voir http://dl2.agnitum.com/docs/security-suite/Agnitum_Antimalware_Technote.pdf

Et ici:...

"The anti-malware module in Agnitum's flagship product Outpost Security Suite Pro"

Source: http://www.agnitum.com/news/2015-02-26-oss-vb100-windows-7.php

La dénomination antivirus est obsolète et induit pas mal de personnes en erreur.

Il n'y a plus d'antivirus, il n'y a plus que des antimalwares (=anti-logiciels malveillants: virus, trojans, logiciels espions, vers, ...). Les virus sont très minoritaires dans les menaces actuelles.



Modifié par Ekalb le 30/11/2015 12:43
Evasion60
 Posté le 30/11/2015 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Lankhor


Il faut noter que MalwareByte tourne plus ou moins bien (voir pas du tout) en présence de certains anti-virus
Il faut alors :
- déactiver l'anti-virus le temps de l'installation
- puis créer une exclusion de surveillance du programme Malwarebyte au niveau de l'anti-virus

Certains virus ou malware bloquent également l'installation d'application de dé-infection

A te lire

Publicité
lankhor
 Posté le 01/12/2015 à 00:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

J'ai appliqué vos conseils et désinstallé outpost sécurity suite 9.2 puis un coup de CCcleaner après redémarrage malwarebyte antimalware et malwarebyte anti exploit ont bien démarrés..Comme j'ai une licence à vie de outpost j'ai téléchargé la dernière version du firewall seul et tout fonctionne à nouveau..Comme l'a souligné Ekalb pour moi malwares et virus étaient 2 choses différentes,je fais de l'informatique depuis les années 80 (le bon vieux DOS)et j'en apprends encore tous les jours..

De plus lorsque j'étais sous windows 7 je "tournais "sous outpost sécurity suite 8 et malwarebyte sans problèmes et j'ai pensé que ça fonctionnerai avec windows 10 mais bon..Je tiens énormément à Malwarebyte qui m'a souvent sauvé windows et que je considère comme incontournable...Merci à tous pour votre aide et pour le tuto de nettoyage (Evasion60) car j'avais malgré tout quelques "véroles"...



Modifié par lankhor le 01/12/2015 00:53
Evasion60
 Posté le 01/12/2015 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Fin de désinfection, et infos

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
*
INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

Ekalb
 Posté le 01/12/2015 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

As-tu essayé la solution : exclure dans chacun des 2 antimalwares le ou les dossiers de l'autre?

Pour renforcer la sécurité, je préfère utiliser la solution: outil de sécurité classique + bac à sable (genre Sandboxie) mais là aussi on peut avoir des problèmes de compatibilité (j'en ai eu lors de l'essai fait avec KIS 2015 + Sandboxie).

lankhor
 Posté le 01/12/2015 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci joint le rapport final:

# DelFix v1.011 - Rapport créé le 01/12/2015 à 12:01:16
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Mr - CHRISTIAN
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Mr\Downloads\adwcleaner_5.022.exe
Supprimé : C:\Users\Mr\Downloads\TFC.exe
Supprimé : C:\Users\Mr\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Mr\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Mr\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #1 [Windows Update | 11/18/2015 18:23:27]
Supprimé : RP #2 [Programme d’installation pour les modules Windows | 11/24/2015 20:37:52]
Supprimé : RP #4 [Revo Uninstaller Pro's restore point - Revo Uninstaller Pro 3.1.4 | 11/27/2015 12:03:43]
Supprimé : RP #5 [Agnitum Outpost Security Suite Pro Restore Point: uninstall | 11/30/2015 22:36:38]

Nouveau point de restauration créé !

########## - EOF - ##########

@Ekalb: j'avais exclus le dossier de malwarebyte dans les options de outpost sécurity suite mais pas l'inverse,pour sandboxie je l'utilise sans problèmes mais j'avais du attendre sa dernière version car elle était incompatible avec windows 10

@Evasion60: En effet je me suis fait avoir plusieurs fois en téléchargeant des applications sur Softonic,telecharger.com et même sur Clubic qui me parait pourtant fiable...pour le reste j'ai du batailler avec mon fils qui téléchargeait n'importe quoi (maintenant il a son PC et ne pourrit plus le mien...).

Merci encore pour votre aide et votre grande patience...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
92,31 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 92,31 € livré
Valable jusqu'au 28 Juillet

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 87,64 € (avec la TVA ajustée). Comptez 4,67 € pour la livraison en France soit un total de 92,31 € livré alors qu'on le trouve ailleurs autour de 190 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
59,98 €Nintendo Ring Fit Adventure pour Switch à 59,98 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur le Nintendo Ring Fit Adventure pour Switch à 59,98 € livré gratuitement au lieu de 79 €. Faites du sport tout en vous amusant avec Ring Fit Adventure ! Munis des accessoires présents dans la boite du jeu partez à l’aventure et réalisez des mouvements de sports pour avancer dans les niveaux. Poussez sur le Ring-Con et vous enverrez un choc sur vos ennemis ! A la fin de chaque exercice, mesurez même votre rythme cardiaque et découvrez le nombre de calories dépensées.


> Voir l'offre
-15 €15 € de réduction à partir de 149 € chez Cdiscount avec le code 15EUROS
Valable jusqu'au 30 Juillet

Cdiscount propose actuellement 15 € de réduction à partir de 149 € d'achats. Pour profiter de l'offre, utilisez le code promo 15EUROS .


> Voir l'offre

Sujets relatifs
Malwarebyte Antimalware version essai imposée et pas la gratuite
MalwareByte ne démarre pas
Avast ne démarre pas automatiquement
Antimalware Doctor, PC ne démarre plus (écran noir
Antimalware doctor = PC ne demarre plus
impossible ouvrir malwarebyte antimalware
Parts de marché antimalware dans le Monde
Utilisation Malwarebyte-Anti-Malwares
Malwarebyte
Malwarebytes Anti-Malware 2.2.0.1024
Plus de sujets relatifs à Malwarebyte antimalware premium 2.2.0.1024 ne démarre plus automatiquement
 > Tous les forums > Forum Sécurité