> Tous les forums > Forum Sécurité
 Malwarebytes Anti Malware a cessé de fonctionné
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
zath
  Posté le 30/07/2014 @ 16:07 
Aller en bas de la page 
Nouvel astucien

bonjour,

je remet mon pc à niveau avec avast car je suis resté un moment sans protection, je veux installer Malwarebytes anti malware, mais celui ci ne peux pas lancer la recherche de la mise à jour. le message " Malwarebytes Anti Malware a cessé de fonctionner" s'affiche et je ne peux que fermer le programme.

j'ai lancé un scan complet avec Avast et le logiciel Super AntiSpyware et réinstaller plusieurs fois Malwarebytes mais rien n'y fait, j'ai toujours le même message

en consultant des forums, j'ai lancé : Malwarebytes Chameleon, Adw Cleaner, mbam-clean, qui n'ont rien apporté de plus

je suis sous W8 et j'utilise le navigateur firefox

je pense avoir un virus

avez vous une solution ?

Publicité
ZenJP
 Posté le 30/07/2014 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

C'est bien mbamclean qu'il faut utiliser.

Puis redémarrer le PC

Puis télécharger Malwarebytes à partir de PCA (attention au site de téléchargement)

L'installer

Redémarrer.

Lancer MBAM



Modifié par ZenJP le 30/07/2014 16:55
larsson
 Posté le 30/07/2014 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir et bienvenue

Pour Malwarebytes , tu fais comme t'a dit ZenJP ,
mais cette fois ci essaie en mode sans échec

MBAM clean:ICI

Tous les outils de MBAM :http://www.malwarebytes.org/downloads/#tools

Super antispyware inutile et redondant:http://forum.malekal.com/antispyware-gratuit-sert-rien-t25480.html

,Avast s'occupe des spyware aussi

Pourquoi pense-tu avoir un Virus (ou Malware)?

La procédure de désinfection comprend Mbam, adwcleaner et zhpdiag,si tu as passé les 2 premiers sans rien trouver,c'est peu probable,ou alors plus sournoisement!

Tu peux toujours faire la procédure ,si tu le souhaites, il suffit de suivre le tuto à la lettre, poster les 3 rapports et attendre qu'un helper te prenne en charge

Aide au diagnostic d'un pc infecté

Clt

Edit ortho



Modifié par larsson le 30/07/2014 20:27
zath
 Posté le 31/07/2014 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[S2].txt

zath
 Posté le 31/07/2014 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

zath
 Posté le 31/07/2014 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour

pas d'amélioration en lançant en mode sans échec

je lance la procédure en envoyant 2 rapports (Adwcleaner et ZHPDiag), pas de rapport Malwarebytes pour cause de non exécution

merci d'avance pour votre diagnostic

Labougie
 Posté le 31/07/2014 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenue sur Pcastuces.

  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.
  • Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

============================================================================
Tâche à suivre


Frst de Farbar



Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"

Comment savoir si mon pc est 32 ou 64 bits ?

Presse les touches Windows et Pause (/!\ parfois sur certains portables la touche pause est en touche de fonction alors Windows Fn Pause)

Une fenêtre s'ouvre, lire la ligne => Type du système : Système d'exploitation 32 bits

image

La capture ci-dessus montre un système en 32bits avec un processeur capable de faire du 64bits


Frst 64 bits version => Clique sur le lien, le chargement se lancera tout seul.

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse

_____________________________________________________________________________________________

Voici comment déposer un rapport sur le forum

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt, frst.txt, addition.txt, shorcut.txt, search.txt, etc....
  • Si toute fois le rapport était trop long, dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le fichier demandé

    Sélectionne le fichier Frst.txt (par exemple)

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.

labougie

Labougie
 Posté le 31/07/2014 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans la foulée, tu vas suivre les indications suivantes.

1/ Roguekiller

Charge l'outil avec ce lien

Suivre l'aide fourni par son auteur ici

Tu fais le pré-scan puis le scan.

tu obtiens une fenêtre de résultat avec les couleurs suivantes

COULEURS DE DETECTION


Avec RogueKiler V9, les couleurs de détection sont normalisées. Merci de regarder cette section avant de décider ce qu’il faut supprimer – ou spammer le support! :) -

  • Rouge: Malware connu – Fort taux de détection
  • Orange: Malware possible – Possède souvent un chemin suspect, est taggé PUP (Potentially Unwanted Program)
  • Gris: Suspect (Décoché par defaut) – Reservé pour les PUMs (Potentially Unwanted Modification). Cela s’applique aux proxies, aux configurations DNS, etc…
  • Vert: Non détecté comme malware – Cela veut dire que l’objet est affiché juste pour information, mais n’est pas supposé être supprimé (sauf si vous le décidez)

Pour appliquer un suppression solide, bien faire attention aux couleurs qui sont cochées.

Valide la suppression des couleurs Rouge, Orange, et Grise.

/!\ aucune case de couleur verte ne doit être cochée

Poste le résultat obtenu qui se situe à cet emplacement (case Rapport).

labougie

zath
 Posté le 01/08/2014 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : Addition.txt

zath
 Posté le 01/08/2014 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : FRST.txt

zath
 Posté le 01/08/2014 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : Shortcut.txt

zath
 Posté le 01/08/2014 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour

voici les 3 rapports

je lance Roguekiller

zath
 Posté le 01/08/2014 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

impossible de mettre le fichier avec le lien, je mets une copie du fichier

RogueKiller V9.2.4.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Dada [Droits d'admin]
Mode : Suppression -- Date : 08/01/2014 12:17:46

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2560744019-1430267386-1499780337-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> SUPPRIMÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2560744019-1430267386-1499780337-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> SUPPRIMÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2560744019-1430267386-1499780337-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> ERROR [2]
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2560744019-1430267386-1499780337-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD050 +++++
--- User ---
[MBR] 788cd7d12f34f60bd09efa876ef8bf0c
[BSP] 361699585a7e75ec7af413bc8e9ba8eb : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08012014_121558.log

Labougie
 Posté le 01/08/2014 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut Zath,

Nous avons des choses à voir ensemble.

1/ Gvao

C:\Users\Dada\Desktop\TEST GVAO => virus

http://www.herdprotect.com/gvaoinstall.exe-e227766d07c01d8926bb5076db3a224e4df120fc.aspx

Tu fais comme tu le penses, perso, il faut le désinstaller

2/ Analyse en ligne

Analyse ce fichier en t'aidant de ceci

C:\Windows\system32\DRIVERS\L1C63x64.sys

Poste le rapport obtenu

3/ Zhpfix correctif


image ZHPFix


Citation

- Logiciel de nettoyage de rapport ZHPDiag développé par Nicolas Coolman. Principalement, il assure la suppression de fichiers et de dossiers, le nettoyage de la Base de Registre et la désinstallation de certains logiciels. Il est nécessaire d'utiliser ZHPFix avec l'aide d'un forum sécurité.


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code
    Script ZHPFix
    SysRestore
    ShortcutFix
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz
    O4 - HKLM\..\Wow6432Node\Run: [fst_fr_304] Clé orpheline =>Adware.FreeSoftToday
    O45 - LFCP:[MD5.577FCDBF700EB575ED3C3C6C5AE868C7] - 29/07/2014 - 10:55:51 ---A- - C:\Windows\Prefetch\BLOCKANDSURF.EXE-489B4495.pf =>PUP.BlockAndSurf
    O45 - LFCP:[MD5.8E359A4A7A0325C6624E3ED8E97BDA31] - 20/07/2014 - 19:52:42 ---A- - C:\Windows\Prefetch\CACAONEW138E42.EXE-9C8B73C2.pf =>PUP.CacaoWeb
    O45 - LFCP:[MD5.FCA7D65ECD867C90AE05DF3AD9921381] - 20/07/2014 - 20:00:49 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-2F8F9ACC.pf =>PUP.CacaoWeb
    O45 - LFCP:[MD5.85495B370EAA78CF439D8EB4E2D39BB5] - 29/07/2014 - 10:55:50 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-63DED4DB.pf =>PUP.CacaoWeb
    O45 - LFCP:[MD5.F7D7A05682149FC93A1E1511C18495F9] - 20/07/2014 - 19:55:19 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.EXE-ECB96B19.pf =>Adware.FreeSoftToday
    O45 - LFCP:[MD5.57476C3716E1ABD446E29D02C8F0D706] - 20/07/2014 - 19:55:19 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-BB079195.pf =>Adware.FreeSoftToday
    O45 - LFCP:[MD5.BDFE8A9442E33E11B40D35CB2D4D206B] - 23/07/2014 - 12:28:21 ---A- - C:\Windows\Prefetch\FST_FR_304.EXE-3AE78CB7.pf =>Adware.FreeSoftToday
    O45 - LFCP:[MD5.49509D1D6219ADD39C128C6056C163FB] - 24/07/2014 - 17:24:57 ---A- - C:\Windows\Prefetch\H6BLOCKANDSURFJ34.EXE-406BE930.pf =>PUP.BlockAndSurf
    O45 - LFCP:[MD5.FE70BB0F3C4707097950F86F6F06E5B1] - 23/07/2014 - 11:59:28 ---A- - C:\Windows\Prefetch\INSTALLMANAGERR.EXE-8FF7C30A.pf =>PUP.Manager
    O45 - LFCP:[MD5.41FB211458C8DCA3D9A311633C7747DB] - 20/07/2014 - 19:55:10 ---A- - C:\Windows\Prefetch\LLY_WEBSSEARCHES.EXE-541FD921.pf =>Hijacker.WebsSearches
    O45 - LFCP:[MD5.3372D3440A852CC6D76CA3651F743605] - 29/07/2014 - 10:55:59 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf =>PUP.MyPCBackup
    O45 - LFCP:[MD5.488B35EE41E75B6D6B4DF008067C8F33] - 29/07/2014 - 15:32:34 ---A- - C:\Windows\Prefetch\NETCRAWL.BROWSERADAPTER.EXE.V-13FD4AEF.pf =>PUP.NetCrawl
    O45 - LFCP:[MD5.B2585272EC886C64CB348CD3DEA0DDBA] - 29/07/2014 - 15:03:50 ---A- - C:\Windows\Prefetch\NETCRAWL.PURBROWSE64.EXE-82CD1B79.pf =>PUP.NetCrawl
    O45 - LFCP:[MD5.124A7F858F646E56757A7F2B257E08AA] - 11/07/2014 - 21:44:29 ---A- - C:\Windows\Prefetch\NETCRAWLSETUP.EXE-37890BBD.pf =>PUP.NetCrawl
    O45 - LFCP:[MD5.0615CB099714763B3E37CE7AB892A5A6] - 11/07/2014 - 21:45:14 ---A- - C:\Windows\Prefetch\NETCRAWL_SETUP.EXE-22FA4699.pf =>PUP.NetCrawl
    O45 - LFCP:[MD5.7DADB682E2FBCFEA82586F7986610788] - 20/07/2014 - 19:57:50 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-F964A449.pf =>Adware.NewPlayer
    O45 - LFCP:[MD5.7EFC5E496142A8A3A6BFE3EB76639F16] - 20/07/2014 - 19:59:09 ---A- - C:\Windows\Prefetch\NEWPLAYERCHECKER.EXE-7C931818.pf =>Adware.NewPlayer
    O45 - LFCP:[MD5.D1C008285C9D942EF562D0B3EDAA8276] - 20/07/2014 - 19:57:28 ---A- - C:\Windows\Prefetch\NEWPLAYERUPDATER.EXE-6CC14C2A.pf =>Adware.NewPlayer
    O45 - LFCP:[MD5.905C647FF4A131668704D72D44DD33A8] - 20/07/2014 - 19:57:37 ---A- - C:\Windows\Prefetch\NEWPLAYERUPDATERSERVICE.EXE-FF9428BF.pf =>Adware.NewPlayer
    O45 - LFCP:[MD5.DC8321BC8B6D12D38219F4E23ABFDB77] - 20/07/2014 - 19:56:37 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-EDBDBF96.pf =>PUP.OptimizerPro
    O45 - LFCP:[MD5.71D6A7210832C5EEA379E75358BE4B5A] - 20/07/2014 - 19:57:25 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf =>PUP.OptimizerPro
    O45 - LFCP:[MD5.A418693AC0C158D0F84C7C3E00C0AD0E] - 20/07/2014 - 19:57:15 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-65F7E6B1.pf =>PUP.OptimizerPro
    O45 - LFCP:[MD5.B5281065FF1CE58486E7490C4DFE6E03] - 23/07/2014 - 11:59:18 ---A- - C:\Windows\Prefetch\PACKAGE_COSTMIN_INSTALLER_MUL-CD32424B.pf =>PUP.CostMin
    O45 - LFCP:[MD5.579CA340E5F0725A48DA335040564195] - 23/07/2014 - 11:59:18 ---A- - C:\Windows\Prefetch\PACKAGE_COSTMIN_INSTALLER_MUL-E8F427A1.pf =>PUP.CostMin
    O45 - LFCP:[MD5.BE1F692DE7BE4A24AE8F4D472070E0D2] - 18/07/2014 - 13:21:57 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_CL_-1CFCB211.pf =>Rogue.PCSpeedMaximizer
    O45 - LFCP:[MD5.3E82AD8CCCC95B40C3C999F07FFC5C25] - 20/07/2014 - 19:58:27 ---A- - C:\Windows\Prefetch\SUPIEPLUGINSERVICEUPDATE.EXE-64C891B3.pf =>PUP.IePluginService
    O45 - LFCP:[MD5.247BEEF1059911B0CF10160E7C6F9716] - 20/07/2014 - 19:57:46 ---A- - C:\Windows\Prefetch\SUPTAB_V5.8.8.619.EXE-EACF2F63.pf =>PUP.SupTab
    O45 - LFCP:[MD5.65B926F311A3834CB2553A43C7AA7E91] - 29/07/2014 - 11:24:37 ---A- - C:\Windows\Prefetch\T1BLOCKANDSURFW.EXE-7E9FD841.pf =>PUP.BlockAndSurf
    O45 - LFCP:[MD5.971AD86FB5680D399A824AAA33E16691] - 29/07/2014 - 10:55:33 ---A- - C:\Windows\Prefetch\UPDATENETCRAWL.EXE-074B780A.pf =>PUP.NetCrawl
    O45 - LFCP:[MD5.F3537E0679AA489AA89E58882EC452DE] - 23/07/2014 - 12:30:44 ---A- - C:\Windows\Prefetch\UPFST_FR_304.EXE-4A27D70C.pf =>Adware.FreeSoftToday
    O45 - LFCP:[MD5.226549476460B071F93F95A3F0F18343] - 29/07/2014 - 10:58:49 ---A- - C:\Windows\Prefetch\UTILNETCRAWL.EXE-92FDC652.pf =>PUP.NetCrawl
    O45 - LFCP:[MD5.EA2CDD96F57FFFC0D00CCF6B01FB6F4F] - 20/07/2014 - 19:58:43 ---A- - C:\Windows\Prefetch\VIDEO MEDIAPLAY-AIR-BG.EXE-2F86F855.pf =>PUP.CrossRider
    O45 - LFCP:[MD5.9489925BD977E5CFBF3790F8FF73537C] - 29/07/2014 - 13:58:04 ---A- - C:\Windows\Prefetch\VIDEO MEDIAPLAY-AIR-CODEDOWNL-E9A0519A.pf =>PUP.CrossRider
    O45 - LFCP:[MD5.9EF0C65CA92099FEA893590DEF1617B2] - 29/07/2014 - 14:57:10 ---A- - C:\Windows\Prefetch\VIDEO MEDIAPLAY-AIR-NOVA.EXE-5B54E80C.pf =>PUP.CrossRider
    O45 - LFCP:[MD5.DCCE7FB10D623EEFDB601A5127BA9995] - 29/07/2014 - 13:57:01 ---A- - C:\Windows\Prefetch\VIDEO MEDIAPLAY-AIR-NOVAINSTA-4B74E6EA.pf =>PUP.CrossRider
    O45 - LFCP:[MD5.FEE6D01015C6007F3357E643B99723B9] - 21/07/2014 - 15:42:00 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-A4EA377B.pf =>Adware.Downware
    O45 - LFCP:[MD5.7A6CF7C5C1C24425498C3BD245A6D0E2] - 20/07/2014 - 19:55:02 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-AF092C92.pf =>Adware.Downware
    O45 - LFCP:[MD5.74BF337E8DB51183916352107B8719E4] - 20/07/2014 - 21:14:17 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-7D01346D.pf =>PUP.Wajam
    O45 - LFCP:[MD5.219E4565FF188E9BD1ACA44A221B7601] - 20/07/2014 - 19:57:32 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.502.EXE-4FAC5978.pf =>PUP.WpManager
    O61 - LFC: 24/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nsg51B2.tmp\UAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASAPI32 =>PUP.NetCrawl
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASMANCS =>PUP.NetCrawl
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASAPI32 =>PUP.NetCrawl
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASMANCS =>PUP.NetCrawl
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32 =>PUP.RightSurf
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS =>PUP.RightSurf
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASAPI32 =>PUP.NetCrawl
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASMANCS =>PUP.NetCrawl
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_304 =>Adware.FreeSoftToday^
    C:\Users\Dada\Downloads\cacaoweb.exe =>PUP.CacaoWeb
    O2 - BHO: (no name) [64Bits] - {78234974-0C4B-4111-BDEB-D9A104418772} Clé orpheline => Orphean Key not necessary
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
    O61 - LFC: 24/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nsg51B2.tmp\DropboxNSISTools.dll [68096] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nsoD5D7.tmp\NSISdl.dll [98816] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nsoD5D7.tmp\NSISdl14.dll [20992] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nsoD5D7.tmp\System.dll [23552] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nsoD5D7.tmp\nsDialogs.dll [11264] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nss1D77.tmp\NSISdl.dll [98816] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nss1D77.tmp\NSISdl14.dll [20992] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nss1D77.tmp\System.dll [23552] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nss1D77.tmp\nsDialogs.dll [11264] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nst7426.tmp\NSISdl.dll [98816] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nst7426.tmp\NSISdl14.dll [20992] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nst7426.tmp\System.dll [23552] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\nst7426.tmp\nsDialogs.dll [11264] => Temporary file not necessary
    O61 - LFC: 29/07/2014 - 19:11:41 ---A- . (.AVAST Software.) -- C:\Users\Dada\AppData\Local\Temp\setup___.exe [24245932] => Temporary file not necessary
    O61 - LFC: 31/07/2014 - 19:11:40 ---A- . (...) -- C:\Users\Dada\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpdrah8m.dll [43008] => Temporary file not necessary
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no => Panneau de contrôle Internet Explorer désactivé

  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image
  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image
  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image
  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

4/ Frst Correctif



/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

/!\ Ce correctif contient GVAO, donc si tu ne souhaites pas le supprimer, ne pas l'utiliser.

Autre point important, j'avais demandé de mettre FRST.exe sur le bureau, tu l'a laissé ici ==> Running from C:\Users\Dada\Downloads

Donc, copie colle frst sur ton bureau, sinon, tu ne vas pas pouvoir utiliser le fix correctement, ton pc va redémarrer

Copie colle le fichier fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous

image

Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu

_____________________________

Voici comment fabriquer le fichier fixlist

Copie colle les lignes bleues suivantes dans le bloc note, enregistre ce fichier sur le bureau, nomme le fixlist

start
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [fst_fr_304] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
FF Extension: No Name - C:\Program Files\McAfee\MSK [2012-08-05]
CHR Extension: (Browser_AppS 1.1) - C:\Users\Dada\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnlcpnplopelahppenobhkhlpnmlcino [2014-07-29]
CHR Extension: (cosstminn) - C:\Users\Dada\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfgoakeknofjpgflhammpmilcnonhdne\2.0 [2014-07-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\Dada\Downloads\cacaoweb(2).exe
C:\Users\Dada\Downloads\cacaoweb(1).exe
C:\Users\Dada\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpthryl_.dll
C:\Users\Dada\AppData\Local\Temp\setup___.exe
folder: C:\Users\Dada\AppData\Local\com
folder: C:\ProgramData\73678f17cddec8ec
reboot:
end

Les rapports attendus sont:

  • GVAO as tu désinstallé?
  • Ananlyse en ligne, le rapport
  • le correctif de ZHPFix
  • le correctif de FRST soit fixlog.txt

Concernant Malwarebytes, nous y reviendrons plus tard.

Labougie

Edit1:

Ceci ==> C:\Users\Dada\Desktop\GVAO CYPRES MAJ.odbs ajouté dans le fix frst

Edit2: Script modifié à la demande de Zath pour GVAO



Modifié par Labougie le 02/08/2014 16:47
zath
 Posté le 02/08/2014 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour Labougie

le fichier C:\Windows\system32\DRIVERS\L1C63x64.sys est introuvable

pour GVAO qui est un logiciel pro de gestion de facturation, je ne veux pas le désinstaller, donc je ne lance pas ZHPFix, je peux voir avec mon fournisseur comment je peux procéder à la désinstallation

Labougie
 Posté le 02/08/2014 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

zath a écrit :

bonjour Labougie

le fichier C:\Windows\system32\DRIVERS\L1C63x64.sys est introuvable

pour GVAO qui est un logiciel pro de gestion de facturation, je ne veux pas le désinstaller, donc je ne lance pas ZHPFix, je peux voir avec mon fournisseur comment je peux procéder à la désinstallation

Salut,

Etonnant pour GVAO, il est chargé d'un adware , c'est étrange.

TU peux passer le fix de zhpfix, il ne contient rien au sujet de GVAO .

J'ai modifié celui de frst, tu peux le passer aussi .

Poste les resultats obtenus afin que nous puissions avancer.

labougie

zath
 Posté le 03/08/2014 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFix[R1].txt

zath
 Posté le 03/08/2014 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : Fixlog.txt

zath
 Posté le 03/08/2014 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Labougie,

ci-joint les deux rapports.

Que faire pour ce fichier :

C:\Windows\system32\DRIVERS\L1C63x64.sys

Labougie
 Posté le 04/08/2014 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/ Malwarebytes

Tu vas dans le panneau de configuration, sélectionnes "Malwarebytes" clique droit et désinstallation

J'ai vu que tu avais aussi MBAMClean, tu le passes ensuite

Tu redémarres ton pc

2/ Frst Correction

Copie colle les lignes bleues suivantes dans le bloc note,

start
C:\Users\Dada\AppData\Local\com
Folder: c:\programdata\Application Data\Malwarebytes\Malwarebytes Anti-Malware\Configuration
end

enregistre ce fichier sous le nom de "Fixlist"

Lance Frst, puis clique sur "FIX"

3/ Frst recherche

  • Dans la ligne blanche de FRST copie colle ceci en bleu
  • mbam;malware*
  • Clique sur "search" et poste le rapport obtenu

.

  • Copie mbam;malwarebytes
  • Puis clique sur "Registry" et poste le rapport obtenu

Les rapports attendus sont

  • As tu fais la désinstallation?
  • Fixlog de frst
  • Search de frst
  • Registry de frst

labougie

ps,

Pour le fichier nous verrons ensuite

zath
 Posté le 04/08/2014 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : Fixlog.txt

zath
 Posté le 04/08/2014 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : Search.txt

zath
 Posté le 04/08/2014 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : registry.txt

zath
 Posté le 04/08/2014 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Désinstallation faite, ci joint les 3 fichiers.

Cdlt

Labougie
 Posté le 04/08/2014 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Mon script frst comporte une erreur et je n'ai pas pu obtenir la réponse souhaité.

Nous allons donc refaire cette étape.

1/ Frst

Copie Colle les lignes bleues dans le bloc note

start
Folder: c:\programdata\Malwarebytes\Malwarebytes Anti-Malware\Configuration
file: c:\programdata\Malwarebytes\Malwarebytes Anti-Malware\Configuration\net.conf
move: c:\programdata\Malwarebytes\Malwarebytes Anti-Malware\Configuration\net.conf c:\programdata\Malwarebytes\Malwarebytes Anti-Malware\Configuration\net.conf.old
end

Enregistre le fichier sous le nom de "Fixlist",

lance frst, attendre que la mise à jour soit faite

puis clique sur "fix"

2/ Malwarebytes

Suivre ce tutoriel

Lance le, le mettre à jour puis faire un scan comme indiqué dans le tutoriel

Les rapports attendus sont:

  • Fixlog
  • Scan de malwarebytes

labougie

zath
 Posté le 05/08/2014 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : Fixlog.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
479,99Processeur AMD Ryzen 9 5900X (12 coeurs, 24 threads, 3.7 GHz/4.8 GHz, AM4) à 479,99 €
Valable jusqu'au 03 Décembre

Cdiscount fait une promotion sur le processeur AMD Ryzen 9 5900X qui passe à 479,99 € au lieu de 580 €. Le processeur pour PC de bureau AMD Ryzen 9 5900X propose 12 coeurs natifs et 24 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, streaming, modélisation 3D et bien plus encore. Le cache L3 de 64 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites.


> Voir l'offre
100,99 €SSD Crucial P5 1 To (3D NAND, NVMe, PCIe, M.2, 3400 Mo/s) à 100,99 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur le SSD Crucial P5 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 100,99 € livré gratuitement. On le trouve ailleurs à partir de 140 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 3 400/ 3 000 Mo/s. Il est garanti 5 ans.


> Voir l'offre
29,99 €Nintendo Game & Watch Super Mario Bros à 29,99 €
Valable jusqu'au 03 Décembre

Cdiscount propose la Game & watch Super Mario Bros System à 29,99 € livrée gratuitement au lieu de 45 €. Avis aux nostalgiques : après avoir été vendue à plus de 43 millions d’exemplaires dans le monde, Game & Watch fait son grand retour ! Avec Game & Watch : Super Mario Bros., profitez des grands classiques Super Mario Bros., Super Mario Bros : The Lost Levels ainsi que d’une version spéciale de Ball en version Mario avec croix directionnelle plus pratique ! Ce nouvel appareil fait également office d’horloge avec 35 animations disponibles, pour tous les amoureux du rétro-gaming. 


> Voir l'offre

Sujets relatifs
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
mise a jour Malwarebytes Anti-Malware
Malwarebytes Anti-Malware 2.1.3.1017 RC2/2. 1. 4. 1018 RC3
Malwarebytes Anti-Malware 2.1.0.1009 Beta
Quelle différence y a-t-il entre Adwcleaner et Malwarebytes anti-malware ?
Malwarebytes anti-malware
bledock.A sur Malwarebytes ANTI-MALWARE
probleme d'utilisation de Malwarebytes Anti-Malware
Malwarebytes Anti-Malware ou Malicious Software Removal Tool
Malwarebytes Anti-Malware
Plus de sujets relatifs à Malwarebytes Anti Malware a cessé de fonctionné
 > Tous les forums > Forum Sécurité