MALWAREBYTES
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
je suis actuellement sur un pc ibm portable qui était envahi de pages de pubs, après nettyage des pricipaux coupables j'ai installé et mis à jour malwarebytes, le soucis est que celui ci se plante (ne répond plus) après environ 2 à 3 minutes d'analyse
Réinstallé deux fois et toujours pareil .....
Quelle solution ?
je suis actuellement sur un pc ibm portable qui était envahi de pages de pubs, après nettyage des pricipaux coupables j'ai installé et mis à jour malwarebytes, le soucis est que celui ci se plante (ne répond plus) après environ 2 à 3 minutes d'analyse
Réinstallé deux fois et toujours pareil .....
Quelle solution ?
A voir également:
- MALWAREBYTES
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes gratuit ✓ - Forum Virus
- Clé de licence malwarebytes gratuit - Forum Virus
- Malwarebytes portable usb - Forum Logiciels
9 réponses
Bonjour,
j'ai modifié le statut du post et changé le commentaire de marc1301 en réponse :
- que MBAM ne s'exécute pas en mode normal est anormal
- il est moins efficace en mode sans échec qu'en mode normal (comme indiqué)
- l'absence de symptômes ne signifie pas "absence d'infection" (il faut à la fois absence de symptômes et de signes d'infection dans un bon analyseur);
j'ai modifié le statut du post et changé le commentaire de marc1301 en réponse :
- que MBAM ne s'exécute pas en mode normal est anormal
- il est moins efficace en mode sans échec qu'en mode normal (comme indiqué)
- l'absence de symptômes ne signifie pas "absence d'infection" (il faut à la fois absence de symptômes et de signes d'infection dans un bon analyseur);
pour moi il reste un petit peu de travail.
on va commencer par usbfix
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
on va commencer par usbfix
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
j'ai bien qu cru que la machine était plantée et donc je l'ai laissée tourner cett nuit, pour voir
Donc voici le rapport usbfix qui n'a rien trouvé d'anormal
############################## | UsbFix V6.100 |
User : xxxxxxxxxxxxxxxx(Administrateurs) #xxxxxxxxxxxxx
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:56:51 | 26/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) III Mobile CPU 1133MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 27,94 Go (13,58 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 122,1 Mo (48,69 Mo free) [BROTHERS] # FAT
################## | Elements infectieux |
E:\siw.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9cd76f40-7029-11dd-a2ff-00d059ab05fa}
Shell\AutoRun\command =E:\LaunchU3.exe -a
################## | Vaccin |
# E:\autorun.inf -> Dossier créé par VaccinUSB (Gof).
################## | ! Fin du rapport # UsbFix V6.100 ! |
SIW n'est pas un virus mais un logiciel équivalent à Everest
Donc voici le rapport usbfix qui n'a rien trouvé d'anormal
############################## | UsbFix V6.100 |
User : xxxxxxxxxxxxxxxx(Administrateurs) #xxxxxxxxxxxxx
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:56:51 | 26/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) III Mobile CPU 1133MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 27,94 Go (13,58 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 122,1 Mo (48,69 Mo free) [BROTHERS] # FAT
################## | Elements infectieux |
E:\siw.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9cd76f40-7029-11dd-a2ff-00d059ab05fa}
Shell\AutoRun\command =E:\LaunchU3.exe -a
################## | Vaccin |
# E:\autorun.inf -> Dossier créé par VaccinUSB (Gof).
################## | ! Fin du rapport # UsbFix V6.100 ! |
SIW n'est pas un virus mais un logiciel équivalent à Everest
Re
Donc ;je te propose d'essayer.
Je rencontre ce problème lorsque je veux faire un scan complet sur Vista.
Donc je passe en MSE.
@+
Donc ;je te propose d'essayer.
Je rencontre ce problème lorsque je veux faire un scan complet sur Vista.
Donc je passe en MSE.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
normalement tu dois pouvoir le retrouver, en ouvrant l'interface de malwarebytes / onglet rapports log.
Malwarebytes est très efficace, mais il a la particularité de devoir être exécuté en mode normal, car certains modules ne fonctionnent pas en mode sans échecs et donc il se peux fortement que ton pc ne sois pas tout a fait sain.
Malwarebytes est très efficace, mais il a la particularité de devoir être exécuté en mode normal, car certains modules ne fonctionnent pas en mode sans échecs et donc il se peux fortement que ton pc ne sois pas tout a fait sain.
ok retrouvé ! le voici:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3915
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
26/03/2010 14:05:02
mbam-log-2010-03-26 (14-05-02).txt
Type de recherche: Examen rapide
Eléments examinés: 139388
Temps écoulé: 7 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3915
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
26/03/2010 14:05:02
mbam-log-2010-03-26 (14-05-02).txt
Type de recherche: Examen rapide
Eléments examinés: 139388
Temps écoulé: 7 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bonjour ;-)
Homebourgeois je pense sincèrement que le scanne rapide n'a pas suffit
on va essayer de regarder fait ceci:
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé RSIT (en général C:\RSIT).
Sélectionne le fichier RSIT.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
[hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt]
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Homebourgeois je pense sincèrement que le scanne rapide n'a pas suffit
on va essayer de regarder fait ceci:
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé RSIT (en général C:\RSIT).
Sélectionne le fichier RSIT.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
[hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt]
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
bonjour usbfix le dénonce comme infectieux et non suspect
""################## | Elements infectieux |
E:\siw.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9cd76f40-7029-11dd-a2ff-00d059ab05fa}
Shell\AutoRun\command =E:\LaunchU3.exe -a
"
;-)
pour supprimer cette infection:
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l' option F pour français et et tape sur [entrée] .
* choisis l'option 2 ( Suppression ) et tape sur [entrée].
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
--------------------------------ensuite
execute ad remover
Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
"
""################## | Elements infectieux |
E:\siw.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9cd76f40-7029-11dd-a2ff-00d059ab05fa}
Shell\AutoRun\command =E:\LaunchU3.exe -a
"
;-)
pour supprimer cette infection:
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l' option F pour français et et tape sur [entrée] .
* choisis l'option 2 ( Suppression ) et tape sur [entrée].
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
--------------------------------ensuite
execute ad remover
Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
"
je ne peux plus faire la manip car j'ai rendu la machine à son propriétaire.......
SIW (https://www.commentcamarche.net/telecharger/utilitaires/20235-siw/ n'est aucunement un fichier infectieux , donc pas de soucis avec cette clé (qui m'appartient )
SIW (https://www.commentcamarche.net/telecharger/utilitaires/20235-siw/ n'est aucunement un fichier infectieux , donc pas de soucis avec cette clé (qui m'appartient )