> Tous les forums > Forum Sécurité
 virus possible dans MalwarebyteSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
aandre01
  Posté le 03/06/2014 @ 16:06 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai besoin de votre aide.
Impossible de mettre à jour Malwarebyte antimalware pro (ver 2.0.2 1012). Lorsque j'essaie, il se ferme et un message m'indique "malwarebyte à cessé de fonctionner" ce qui m'oblige à fermer le programme.
J'ai lu dans d'autres forum qu'i lpouvait y avoir un pb de virus qui empêchait de mettre à jour le programme.
Je suis sous Windows 7.
J'ai passé mon antivirus ESET smart Sécurity qui n'a rien trouvé.
J'ai lancé Adw cleaner qui m'a enlevé quelques ligne du registre.
La même version de malwarebyte est installée sur mon portable et je n'ai pas de pb.
Merci de votre aide pour essayer de voir si je n'ai pas un virus.



Modifié par aandre01 le 03/06/2014 16:07
Publicité
Pierre95
 Posté le 03/06/2014 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Aandré01,

As tu essayé de désinstaller et de réinstaller MBAM ?

aandre01
 Posté le 03/06/2014 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Oui, je l'ai désinstallé et réinstallé mais toujours pareil.

Pierre95
 Posté le 03/06/2014 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

as tu essayé de l'installer en mode sans echec ?

Peux tu nous faire une analyse ZHPDiag ( 3eme partie de la procédure)

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermes l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse



Modifié par Pierre95 le 03/06/2014 18:30
aandre01
 Posté le 04/06/2014 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Excuses moi d'avoir tardé à répondre ayant été occupé hier au soir.

1: Même pb pour malwarebyte en mode sans échec.

2: Voici le lien du rapport ZHPdiag

http://cjoint.com/?0FekosbalKq

Merci de ton aide.



Modifié par aandre01 le 04/06/2014 10:18
aandre01
 Posté le 07/06/2014 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

As tu pu voir mon rapport.

Il semblerait qu'il y a un pup. tarma, un pup movie.mode ainsi que Hijacker.findrtoolbar qui ne paraissent pas très bien.

Maintenant, il faut les enlever et c'est là que j'ai besoin d'aide.

J'ai trouvé sur internet malwarebyte anti malware en version portable.

Je l'ai lancé (il se lance parfaitement) et fait un examen rapide et approfondi.

Pas de détection derootkit ou de malware.

J'ai passé trend micro en ligne, pas de virus détecté.

Malwarebyte anti malware pro ne se lance toujours pas et cesse de fonctionner lorsque je tente de le remettre à jour.

Dans l'attente,

Pierre95
 Posté le 07/06/2014 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton PC est infecté

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/crapware-spyhunter =>Crapware.SpyHunter

http://nicolascoolman.fr/pup-tarma =>PUP.Tarma

http://nicolascoolman.fr/hijacker-findrtoolbar =>Hijacker.FindrToolbar

~ MSI: 3 link(s) detected in 00mn 00s

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

En l'attendant tu peux mettre à jour Java


JAVA

télécharges la nouvelle version de Java

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version

Je te souhaites une bonne fin de désinfection.

Pierre95

aandre01
 Posté le 11/06/2014 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Excuses moi de répondre tardivement ayant été absent ces quelques jours.

Merci de ton aide. Je désinstalle l'ancienne version de java et installe la nouvelle.

J'attends des nouvelles du groupe sécurité.

Cordialement,

aandre01
 Posté le 14/06/2014 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Faut il refaire une demande au groupe sécurité ou as tu transmis ma demande.?

Cordialement,



Modifié par aandre01 le 14/06/2014 09:13
ginger
 Posté le 14/06/2014 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

tu es déjà dans le forum sécurité, tu es maintenant en attente d aide d un membre du groupe sécurité,

cela ne devrait pas tarder

si non tu pourrais changer le titre de ta demande pour "mon pc est infecté" tu pourrais recevir une réponse plus rapide



Modifié par ginger le 14/06/2014 17:25
aandre01
 Posté le 14/06/2014 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci, je vais attendre un peu que quelqu'un soit libre pour me répondre.

Merci pour l'aide.

Dan1109
 Posté le 15/06/2014 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

j'ai eu au moins 2 fois le même problème, chez moi la seule façon de réparer c'est de récupérer une sauvegarde (True Image antérieur ,j'en fais une toutes les semaines quand tout marche bien)

Curieux c'est toujours après avoir passé AdwCleaner que ça se produit sur MBAM version 2.0 uniquement.

dan

beorcs
 Posté le 15/06/2014 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

aandre01 a écrit :

J'ai trouvé sur internet malwarebyte anti malware en version portable.

Où l'as tu téléchargé ?

aandre01
 Posté le 16/06/2014 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

beorcs a écrit :
aandre01 a écrit :

J'ai trouvé sur internet malwarebyte anti malware en version portable.

Où l'as tu téléchargé ?

Bonjour,

Voici le lien.

http://infomars.fr/forum/?showtopic=3637

aandre01
 Posté le 16/06/2014 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dan1109 a écrit :

Bonjour,

j'ai eu au moins 2 fois le même problème, chez moi la seule façon de réparer c'est de récupérer une sauvegarde (True Image antérieur ,j'en fais une toutes les semaines quand tout marche bien)

Curieux c'est toujours après avoir passé AdwCleaner que ça se produit sur MBAM version 2.0 uniquement.

dan

Bonjour,

J'ai récupéré une image vielle seulement d'un semaine mais toujours pareil, je pense qu'un virus plus ancien empêche MBAM de fonctionner correctement. Je ne vois pas pourquoi ADW cleaner provoquerait ce pb. Je l'utilise depuis pas mal de temps et il ne m'avais jamais provoqué ce problème. Je vais essayer sur mon portable voir si cela se produit.

beorcs
 Posté le 16/06/2014 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

En attendant l'intervention d'un membre du Groupe Sécurité, .....

As- tu essayé de restaurer ton ordinateur à une période antérieure au souci ?

aandre01
 Posté le 16/06/2014 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, j'ai restauré aussi avec une image antérieure à une semaine mais le mal est très certainement plus ancien.

J'ai vu dans le rapport de ZHP Diag qu'il y avait un pb avec

Crapware.SpyHunter

PUP.Tarma (que malwarebyte ne trouve pas même en examen approfondi

et Hijacker.FindrToolbar

Je pense que mes pb viennent de là. J'attends que le groupe sécurité prenne le relais.

Merci pour les idées.

beorcs
 Posté le 16/06/2014 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Re__,

Il faut poster ici , maintenant, les autres rapports demandés ici >>>>plus haut par Pierre95, dans son lien vers >> l'aide au diagnostic d'un PC infecté,

en l'occurrence, les 2ième et 3ième parties de ce que le tuto prescrit..

Evasion60
 Posté le 16/06/2014 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Après toutes les manipulations effectuées, depuis ton dernier ZHPDiag =>

Supprime tous les fichiers de rapports ZHPDiag.txt, présents sur ton bureau
Vide ta corbeille

Relance ZHPDiag
Héberge son nouveau rapport, STP

aandre01
 Posté le 17/06/2014 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci de ton intervention, je fais ce qui est demandé.

Pas de sujet similaire ouvert ailleurs.



Modifié par aandre01 le 17/06/2014 13:46
aandre01
 Posté le 17/06/2014 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R16].txt

aandre01
 Posté le 17/06/2014 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici les rapports demandés:
ADWCleaner
Malwarebyte que j'ai réalisé avec une version portable de MBAM car celle que j'ai en version pro se ferme et ne peux pas se mettre à jour alors que celle en version portable se met à jour de la base de virus.
ZHPDiag que je met sur Cjoint .

Merci de ton aide

aandre01
 Posté le 17/06/2014 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

aandre01
 Posté le 17/06/2014 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60
 Posté le 17/06/2014 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.93422BFE9DB0C5962AE27FC239C0FAE8] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe [189824] [PID.3864] => Messaging.Incredimail
[MD5.DB8EAC5FDF3A7915ECBF290E9FBBEBF2] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe [251264] [PID.3852] => Messaging.Incredimail
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Messaging.Incredimail
O4 - HKUS\S-1-5-21-3690538014-3805516397-2751909894-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Messaging.Incredimail
[MD5.00000000000000000000000000000000] [APT] [{43E2F77F-3741-4944-B43B-446477639153}] (...) -- I:\Downloads\Programs\SpyHunter-Installer.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{43E2F77F-3741-4944-B43B-446477639153}] (...) -- I:\Downloads\Programs\SpyHunter-Installer.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: IncrediMail - (.IncrediMail Ltd..) [HKLM] -- IncrediMail => Messaging.Incredimail
O42 - Logiciel: IncrediMail JunkFilter Plus - (...) [HKLM] -- JunkFilterPlus => Messaging.Incredimail
[HKCU\Software\IncrediMail] => Messaging.Incredimail
O43 - CFD: 28/02/2014 - 09:34:12 - [] ----D C:\Program Files\IncrediMail => Messaging.Incredimail
O43 - CFD: 28/02/2014 - 10:26:10 - [] ----D C:\ProgramData\IM => Messaging.IncrediMail
O43 - CFD: 28/02/2014 - 09:11:49 - [] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail
O43 - CFD: 26/02/2014 - 16:52:03 - [] ----D C:\ProgramData\InstallMate => PUP.Tarma
O43 - CFD: 02/03/2014 - 19:44:22 - [] ----D C:\Users\A.Antelme\AppData\Local\IM => Messaging.IncrediMail
[MD5.1B88BF49F3FF0D2596BCA9E49894F611] [WIS][19/03/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\16b8303.msi [28672]
HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) => Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) => Toolbar.Google
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\ProgramData\InstallMate => PUP.Tarma
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google%Toolbar
C:\Windows\Installer\16b8303.msi
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) => Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) => Toolbar.Google
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

aandre01
 Posté le 18/06/2014 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le rapport demandé.

A noter, ZHPFix m'a demandé de désinstaller incredimail ou de le réparer (recommandé). Je l'ai réparé mais il a été désinstallé. Je pense que c'est normal. Est-ce que je peut le réinstaller avec la version premium que j'avais depuis 10 ans ou passer à une nouvelle version ou carrément supprimer incredimail de mon PC.

Merci de ton aide.

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by A.Antelme at 18/06/2014 09:52:03
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 32-bit (Build 6000)

Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\incredimail\bin\imsetup.exe
ABSENT Uninstall Process: c:\progra~1\incred~1\bin\imsetup.exe

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JunkFilterPlus]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
SUPPRIMÉ: HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: IncrediMail
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (7)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\incredimail\bin\incmail.exe
SUPPRIMÉ: C:\Windows\Installer\16b8303.msi
SUPPRIMÉS Temporaires Windows (18) (2 691 875 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {43E2F77F-3741-4944-B43B-446477639153}


========== Récapitulatif ==========
1 : Processus mémoire
10 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
4 : Fichiers
2 : Logiciels
1 : Tache planifiée


End of clean in 27mn 04s

========== Chemin de fichier rapport ==========
C:\Users\A.Antelme\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/06/2014 09:52:09 [2304]

Evasion60
 Posté le 18/06/2014 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... ou passer à une nouvelle version ou carrément supprimer incredimail de mon PC...

Tu désinstalles/Supprime IncrediMail (Client de Messagerie de brin, qui embarque des malwares et autres)

Nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur système =>
http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

aandre01
 Posté le 18/06/2014 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport

# DelFix v10.7 - Rapport créé le 18/06/2014 à 14:06:21
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : A.Antelme - TARGA
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\A.Antelme\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\A.Antelme\Desktop\adwcleaner_3.212.exe
Supprimé : C:\Users\A.Antelme\Desktop\TFC.exe
Supprimé : C:\Users\A.Antelme\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\A.Antelme\Desktop\ZHPDiag.txt
Supprimé : C:\Users\A.Antelme\Desktop\ZHPFix.lnk
Supprimé : C:\Users\A.Antelme\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~ Purge de la restauration système ...

Supprimé : RP #219 [Windows Update | 06/17/2014 06:32:52]

Nouveau point de restauration créé !

########## - EOF - ##########

aandre01
 Posté le 18/06/2014 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Evasion60 pour ton aide

Bon, voilà mais avant de mettre le sujet comme résolu, j'ai redémarré le PC et lancé MBAM pro.

Malheureusement, j'ai toujours le même pb objet de mon post, MBAM se lance mais si je cherche à le mettre à jour, il se ferme avec le message malwarebyte anti malware a cessé de fonctionner....

J'ai certainement enlevé des virus du PC mais j'aimerais savoir pourquoi MBAM n'arrive pas à se mettre à jour.

Merci.

beorcs
 Posté le 18/06/2014 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour Aandre01,

Il me semble que tu n'as rien à faire : c'est automatique , non ?

aandre01
 Posté le 18/06/2014 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

C'est logiquement automatique mais sur la page du tableau de bord, je ne peux pas mettre à jour la base de données.

Lorsque je clique sur corriger maintenant ou sur examiner, MBAM se ferme avec le message MBAM a cessé de fonctionner.



Modifié par aandre01 le 18/06/2014 15:26
beorcs
 Posté le 18/06/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Re__

Pour voir,

Clique sur "paramètres" -----> puis sur "restaurer les paramètres par défaut ", en bleu , en petit , dans la fenêtre principale blanche ( là où il y a la roue dentée )

aandre01
 Posté le 18/06/2014 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pareil, pas possible de mettre à jour.

Evasion60
 Posté le 18/06/2014 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

aandre01 a écrit :

Pareil, pas possible de mettre à jour.

Re,

Comme tu as le Version Pro (payante de MBAM), je te conseille (au lieu de tourner en rond), de poser ta question directement sur le Forum de MalwareBytes AM =>
Avec ton n° de licence et si c'est une mise à jour de l'ancienne version de MBAM vers la 2.02.1012 ?

https://forums.malwarebytes.org/index.php?/forum/41-malwarebytes-anti-malware-help/

Bonne continuation

aandre01
 Posté le 18/06/2014 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, je vais leur demander.

Je vous tiens au courant

aandre01
 Posté le 19/06/2014 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai regardé sur le forum de MBAM et là, il y avait le même pb soulevé, a savoir MBAM a cessé de fonctionné avec la version 2.

J'ai suivi leur directive de désinstaller complètement MBAM par le logiciel mbam-clean-2.0.2 qui supprime aussi la clé d'enregistrement.

J'ai réinstallé MBAM comme demandé, activé de nouveau le produit mais exactement le même pb, MBAM ne peut pas se mettre à jour.

J'ai désinstallé cette version 2 et réinstallé la version 1.75.0.1300 et elle fonctionne parfaitement et se met à jour sans pb.

Je pense qu'il y a un pb avec la version 2 de MBAM.

Je vais essayer de réinstaller MBAM en mode sans échec.

Je vous tiens au courant si ça fonctionne mais j'ai des doutes.

Evasion60
 Posté le 19/06/2014 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Effectivement, c'est la mde !

Essaie ceci =>


image Malwarebytes Chameleon


Utilisez Malwarebytes Chameleon pour installer Malwarebytes Anti-Malware sur un système déjà infecté

  • Téléchargez mbam-chameleon.zip, décompressez l'archive sur l'ordinateur infecté.
  • Assurez-vous que le PC infecté est connecté à l'Internet, puis ouvrez le dossier mbam-chameleon.
  • Double-cliquez sur le fichier d'aide chameleon.chm.


    image


  • Cliquez sur les boutons Chameleon #1 à Chameleon #12 .


    - Procédez un par un jusqu'à ce que vous en trouviez un qui fonctionne.
    - Ce sera indiqué par une fenêtre noire d'invite de commande.

    image



  • Si le fichier d'aide Chameleon ne s'ouvre pas, double-cliquez sur chaque fichier du dossier mbam-chameleon.
  • Procédez un par un jusqu'à ce que vous en trouviez un qui fonctionne. (Ne pas tenter d'ouvrir mbam-killer)
  • Suivez alors les instructions à l'écran et appuyer sur une touche de votre clavier pour continuer.

    Source et crédit photo : malwarebytes.org

    image

    - Chameleon va installer son drivers de protection.

    image

    - Chameleon va procéder au téléchargement de Malwarebytes Anti-Malware et à son installation pour vous.

    image

    - Si le programme est déjà présent, Chameleon passe à la suite.
    - Une fois que c'est fait, Chameleon va tenter de mettre à jour Malwarebytes Anti-Malware.
    - Cliquez sur "OK" quand il est dit que la base de données a été mise à jour.
    - Ensuite, Chameleon va tuer les processus indésirables.

    image


  • À l'issue, Malwarebytes Anti-Malware s'ouvre automatiquement et effectue une analyse rapide.
  • À la fin de l'analyse, si des détections sont présentes, cliquez sur "Afficher les résultats"
  • "Sélectionnez la liste" et "Supprimez tout", cliquez sur "Oui" si vous êtes invité à redémarrer votre ordinateur.
  • Après ce redémarrage, ouvrez Malwarebytes Anti-Malware via le raccourci bureau et postez à votre assistant le dernier rapport qui se trouve dans l'onglet "Rapports/logs".

aandre01
 Posté le 20/06/2014 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Evasion60 de ton aide.

J'ai désinstallé MBAM pour être plus sur.

J'ai lancé Chameleon comme tu m'as dis.

Il a bien re téléchargé MBAM mais lorsque MBAM a été lancé, cet écran est apparu:

Ensuite, l'update tourne dans le vide certainement du fait que MBAM a cessé de fonctionner.

j'ai appuyé sur une touche pour essayer de continuer et voici l'écran:

j'ai ré appuyé sur une touche:

et là, en faisant enter, l'écran se ferme.

J'ai essayé de relancé MBAM mais toujours le même pb, "MBAM a cessé de fonctionner".

Evasion60
 Posté le 20/06/2014 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Fait moi le plaisir d'installer MalwareBytes AM sur ton disque dur Système C:\ et pas sur un support externe USB F:\ ... Juste pour voir comment cela réagit

@+

aandre01
 Posté le 20/06/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MBAM est installé sur le disque dur C, j'ai lancé chameleon depuis une partition F.

tu souhaite que je copie chameleon sur C (ou sur le bureau ) et que je le lance?

Evasion60
 Posté le 22/06/2014 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

aandre01 a écrit :

MBAM est installé sur le disque dur C, j'ai lancé chameleon depuis une partition F.
tu souhaite que je copie chameleon sur C (ou sur le bureau ) et que je le lance?

Bonsoir, (de retour de fin de semaine)

Oui, j'aimerais bien que tout se lance depuis le disque Système C:\
Peu de machine sous MBAM V2.0.2.2012 sont concernées, mais je cherche quand même (voir attendre une new mise à jour de MBAM, pour un correctif)

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Portable 15,6 pouces HP (FHD, Ryzen 5 5500U, 16Go/512Go, Windows 11) à 419,99 €
419,99 € 549 € -23%
@Cdiscount
Alimentation modulaire MSI MAG A750GL 750W PCIE 5 à 87,40 €
87,40 € 119 € -27%
@Amazon
Lecteur de carte mémoire SABRENT USB C et A (SD, MicroSD, accès simultané) à 5,59 €
5,59 € 9,99 € -44%
@Amazon
Batterie externe OUKITEL BP2000 2048 Wh (extensible jusqu'à 16 Kw), 2200W, LifePOE4 à 959 €
959 € 1500 € -36%
@Geekbuying
Processeur AMD Ryzen 5 5600 (AM4, 6 coeurs, 3.5/4.4 GHz) à 100,88 €
100,88 € 120 € -16%
@Amazon
Imprimante 3D Artillery X4 Pro Sidewinder (300x300x400 mm, nivellement automatique) à 159 €
159 € 259 € -39%
@Geekbuying

Sujets relatifs
virus dans les processus
surement un virus dans mon pc
Virus incrusté dans mes navigateurs
j'ai surement un virus dans mon pc
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
Virus dans HZP Diag
Suspicion virus dans G.Chrome
virus ou autres dans Firefox
Attention virus dans votre logiciel unipdf
Virus WS Reputation 1 détecté dans captvty 2.0
Plus de sujets relatifs à virus possible dans Malwarebyte
 > Tous les forums > Forum Sécurité