Sujet Précédent Sujet Suivant

M.B.A.M. Plante et Bug !!

Fermé
Damien - 21 déc. 2010 à 15:53
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 11 janv. 2011 à 21:54
Bonjour, Salut ,

J'ai Malwarebyte's depuis pas mal d'années ,

Depuis la Version : 1.46 il fais ses mises à jour

le petit scan fonctionne , Mais pas l'analyse compléte ,

En mode sans echec , aucun soucis , tout fonctionne

j'ai fais différents scan en ligne avec des Anti-virus

et Anti-spywares/malware , ils fonctionne tous

J'ai désinstaller Malwarbyte's , netoyer le registre,

Plusieurs fois , des que je le ré-installe ,

depuis différent sites , toujours pareille ,


Auriez-Vous une solution à me proposer ? s.v.p.

merci d'avance



A voir également:

50 réponses

Réponse 1 / 50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 22/12/2010 à 12:24
Salut à tous,

Bizarre que ce ne soit que "l'examen complet" qui foire.

Tenter ce que propose léo; à savoir supprimer la version actuellement sur le PC et installer la dernière version "free" 1.50 à partir de ce lien de l'éditeur https://www.malwarebytes.com/
Mettre à jour si ce n'est déjà fait à l'install.
Lancer un "Examen complet" en mode sans échec directement (pour y voir plus clair) .

Peut-être (je rêve) désactiver l'UAC de Vista (Je pense aussi à l'outil Microsoft MRT < http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr > , qui est parfois joint à Vista ==> il crée un fichier journal nommé mrt.log. Ce fichier est placé dans le dossier %WINDIR%\debug ( C:\WINDOWS\ ). )

Bonne chance
Al.



Patience-Vigilance-Amour.
1
Réponse 2 / 50
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2011 à 18:09
Bonjour,

pardon de l'incruste;

Sur Vista 32 bits, l'outil fonctionne :

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to delete:
C:\USERS\USER\APPDATA\LOCAL\TEMP\957042C8-7BE11E69-563A1295-686D8DA4\SETUP.DLL
C:\USERS\USER\APPDATA\LOCAL\TEMP\3F964720-3BAE7568-12A145E0-DABCB2E0\SETUP.DLL


IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

===

Fais redémarrer l'ordi une nouvelle fois.

Si les fichiers sont revenus, il va falloir reprendre l'analyse pour trouver ce qui les régénère.
1
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 janv. 2011 à 18:21
Bonsoir et merci Lyonnais.
Al.
0
Réponse 3 / 50
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2011 à 19:06
Re,

une autre possibilité :

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to replace with dummy:
C:\USERS\USER\APPDATA\LOCAL\TEMP\957042C8-7BE11E69-563A1295-686D8DA4\SETUP.DLL
C:\USERS\USER\APPDATA\LOCAL\TEMP\3F964720-3BAE7568-12A145E0-DABCB2E0\SETUP.DLL


IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

===

Si la manip ne fonctionne pas non plus, on ira voir les autorisations sur les fichiers.
1
Réponse 4 / 50
léo
21 déc. 2010 à 21:32
Bonjour

Il faut bien sur tester la dernière mise à jour Malwarebytes en espérant qu'une des corrections marche pour tes crashs:
La version 1.50.1.1100 du 21 décembre 2010 indique dans les notes de release:
"Fixed multiple issues with product crashing during a scan"

Sinon pas vraiment des soluce 2 petites pistes :

1ère piste: l'antivirus. Car certains antivirus ne fonctionnent pas pareil en mode sans échec.
(exemple: Kaspersky a déjà mis brusquement en quarantaine Malwarebytes sur un pc alors qu'ils tournaient ensemble depuis longtemps. Kaspersky est un antivirus).

2ème piste: une modification des réglages régional et linguistique de windows, apparemment sans rapport, pour ajouter un texte près de l'horloge, a déjà fait planter Malwarebytes sur plusieurs pc.
https://www.generation-nt.com/comment-ajouter-votre-nom-pr-s-de-l-horloge-astuce-24632-1.html

Reste une hypothèse ( vista ou l'antivirus) . Suite à une mise à jour, les nouvelles techniques Malwarebytes de recherche pour les rootkits ou les virus de bdr peuvent entrer en conflit ou rendre suspect Malwarebytes qui se trouve bloqué par une des protections de vista ou de l'antivirus actuel.
revoir un à un toutes les autorisations à Malwarebytes et chaque réglage de vista ou essayer un autre antivirus je vois pas plus rapide désolé.
Si l'antivirus est performant et que Malwarebytes ne trouve pas grand chose en général on peut se contenter au pire des scans Malwarebytes en mode sans échec.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Damien
21 déc. 2010 à 21:43
Salut ,

Merci beaucoup pour ta réponse ,

J'ai bien la derniére version de MBAM ,

Pour mon Anti-Virus , il est autoriser ,

pare Feu aussi ,

Mon Anti-Spware/Malwares est désactivé

Quand , je le lance

Modification de Windows !

Pas regarder ,

Se qui me semble surprenant ,

C'est que en regardant partout sur tout les Forum(Mondial)

utilisant : Malwarbyte's

Aucun , ne parle de Bug et Plantage

comme donner , dans mon éxemple

merci beaucoup ,

je ais regarder attentivement , tes documents envoyer

-
0
léo
21 déc. 2010 à 22:59
Bonjour
J'ai bien la derniére version de MBAM ,
Super, on avance:)

Pour mon Anti-Virus , il est autoriser , pare Feu aussi , Mon Anti-Spware/Malwares est désactivé Quand , je le lance

Pas bien compris.
>j'aurais plutôt fait l'essai de l'antispyware/malware "Malwarebytes" , après avoir débranché internet bien sur, en désactivant antivirus et parefeu ou si ça suffit pas en les désinstallant. (désolé c'est très facile à dire mais long et ch... à faire)
>Mon Anti-Spware/Malwares désactivé Euh??? j'avais pas pensé mais en lisant ça: si tu as encore un autre antimalware/spyware différent de Malwarebytes c'est possible que c'est trop (conflit entre les 2 antispywares) et c'est inutile pour un seul ordinateur.

C'est que en regardant partout sur tout les Forum(Mondial) utilisant : Malwarbyte's Aucun , ne parle de Bug et Plantage Oui c'est rare.
Des cas de plantage en cours de scan Malwarebytes à cause des réglages modifiés de windows se voient bien sur des forums sécurité en Français.
(L'astuce GNT peut servir à vérifier que les réglages n'ont pas été utilisés pour mettre du texte. Malwarebytes est un peu rigide et préfère se planter lui-même plutôt que d'intervenir et faire des conneries dans un système dont il n'est pas absolument certain de reconnaitre le format des dates/heures. Quand on sait pourquoi on ne reproche plus ce plantage volontaire à Malwarebytes et on remet les réglages normaux de windows).<ps je me souviens de cette réponse de malwarebytes mais je n'ai pas de lien je n'ai pas retrouvé.

et la mise en quarantaine de Malwarebytes par Kaspersky est visible sur forum Kaspersky.
(j'ai pas d'autre idée que d'essayer malwarebytes sans ton antivirus)

Bienvenu Al, et aux autres car pas d'autre idée pour la suite.
0
Réponse 6 / 50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 déc. 2010 à 12:12
Hello à tous,

Essayer cette application pour tenter de trouver d'autres indices.

/!\ Pour les utilisateurs de Vista et Seven , faire clic-droit et choisir "Exécuter en tant qu'administrateur" ; et désactiver l'UAC https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac /!\
> Télécharger zhpdiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)

> Un tutoriel de Fill ici https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm

> /!\Utilisateur de Vista et Seven : Clic-droit sur le logo de ZHPdiag, choisir « Exécuter en tant qu'Administrateur »/!\

Poster le rapport final avec l'hébergeur (lire le tutoriel).

Bonne chance
Al.
0
Réponse 7 / 50
Damien
22 déc. 2010 à 14:28
Salut ,

Merci de vous penchez sur mon probleme ,

voici le rapport demander

(J'ai eus quelque difficulté à le faire)

http://www.cijoint.fr/cjlink.php?file=cj201012/cijsnT8g4T.txt

-
0
Réponse 8 / 50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 22/12/2010 à 16:33
Re,
Bien, merci.
Pour la réaction, je laisse la main à léo

Manifestement, il y a problème.

1°- Trop d'outils

Emsi Software®A-Squared Anti-malware
Secunia®Secunia PSI Agent
Lavasoft Ad-Aware
Symantec Norton 360
ESET Online Scanner
Panda Software
F-Secure SUPERAntiSpyware.com®SUPERAntiSpyware
Avira AntiVir PersonalEdition
Microsoft Windows Defender

2°- Utilisation de ZHPFix pour ceci éventuellement

O4 - HKLM\..\Run: [a-squared] . (.Emsi Software GmbH - Background Guard.) -- C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk . (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe => Lavasoft®Ad-Aware SE Pro
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Emsisoft Anti-Malware.lnk . (.Emsi Software GmbH.) -- C:\Program Files\Emsisoft Anti-Malware\a2start.exe
[MD5.00000000000000000000000000000000] [APT] [SoftwareHelper] (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{0FBC5AC9-DCE9-47D5-8B8C-59AA4C138C8A}] (.Pas de propriétaire.) -- C:\Program Files\Deenero\deenerosvr_1,0,1,5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C455A027-DCDA-40DE-BF5A-326EBF629AA9}] (.Pas de propriétaire.) -- C:\Program Files\Lecteur CANALPLAY\UnInstall.exe (.not file.)
[HKLM\Software\BrowserChoice]
O64 - Services: CurCS - (.not file.) - 58513771 (58513771) .(.Pas de propriétaire - Pas de description.) - LEGACY_58513771
O64 - Services: CurCS - (.not file.) - 58513772 Boot Guard Driver (58513772) .(.Pas de propriétaire - Pas de description.) - LEGACY_58513772
O64 - Services: CurCS - (.not file.) - 58764481 (58764481) .(.Pas de propriétaire - Pas de description.) - LEGACY_58764481
O64 - Services: CurCS - (.not file.) - 58764482 Boot Guard Driver (58764482) .(.Pas de propriétaire - Pas de description.) - LEGACY_58764482
O64 - Services: CurCS - (.not file.) - KLMD (KLMD) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_03.07.2010_03-47[1]drv (setup_9.0.0.722_03.07.2010_03-47[1]drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_03.07.2010_03-47[1]DRV
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_20.05.2010_17-24[1]drv (setup_9.0.0.722_20.05.2010_17-24[1]drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_20.05.2010_17-24[1]DRV
O64 - Services: CurCS - (.not file.) - uglyyuob (uglyyuob) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGLYYUOB



Quels sont les programmes que tu aurais achetés ?

As-tu l'icône de ZHPFix sur le bureau, à l'issue de l'installation de ZHPDiag ?

Utilisation de Ad-Remover contre eoRezo ?

Attends le retour de léo

Al.

Patience-Vigilance-Amour.
0
Réponse 9 / 50
Damien
22 déc. 2010 à 16:32
Toujours aec mes remerciement ,

je viens de désinstaller : Emsisoft Anti-Malware

Secunia®Secunia PSI Agent , j'ai la derniére version , la 2.00

Lavasoft Ad-Aware , il est installer , derniére version , mais pas en résident

Symantec Norton 360 , je les acheter et il est en résident permanent

ESET Online Scanner , je fais de temps-en temps des scanne en ligne

il n'est pas en résident

Panda Software , je ne le vois nulle pars , pas en résident

F-Secure SUPERAntiSpyware.com®SUPERAntiSpyware

F-Secure , je ne le vois pas , pas en résident ,

Super Anti-Spyware , n'est pas en résident , installer

Avira AntiVir PersonalEdition , je ne le vois pas , pas en résident

Microsoft Windows Defender , désactiver , pas en résident


-As-tu l'icône de ZHPFix sur le bureau ? oui , elle est sur le bureau

-Utilisation de Ad-Remover contre eoRezo ? déjà utiliser , y'a longtemps


toujours le méme resultat en désinstallant EMSISOFT Anti-Malware
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 déc. 2010 à 16:39
Re,

Mauvais choix pour Symantec Norton 360 , je les acheter et il est en résident permanent (ce n'est que mon avis; malgré que je lis souvent les références des infections sur Symantec).

En attendant léo, tu pourrais tenter une nouvelle analyse MBAM en désactivant les protections résidentes, particulièrement celle de Symantec Norton 360.


RAPPEL: Attends le retour de léo
0
Réponse 10 / 50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 déc. 2010 à 09:38
Bonjour Damien,

Tenter une nouvelle analyse MBAM (le mettre à jour) en désactivant les protections résidentes, particulièrement celle de Symantec Norton 360.
Poster le rapport, s'il te plaît.

Mais je ne vois pas pourquoi tu veux lancer MBAM dès lors que tu as installé l'excellent "F-Secure SUPERAntiSpyware.com®SUPERAntiSpyware".
As-tu déjà testé SUPERAntiSpyware, et obtenu un rapport ?

Que se passe-t-il que tu testes autant d'outils ?

Al.
0
Réponse 11 / 50
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 déc. 2010 à 10:06
Bonjour à tous,

l'essentiel du problème venait peut être de la version 1.50 de MBAM.

La version 1.50.1 vient de sortir et elle est censée corriger quelques bugs.

Donc mise à jour de MBAM par l'onglet adapté et re-essai d'exécution.

====

Si ça marche, continuer quand même à suivre les prescriptions de leo
0
Réponse 12 / 50
Damien
23 déc. 2010 à 11:03
Salut à tous ,

Merci infiniment pour vous intérresser à mon probleme


-donc , j'ai la derniére version de Malwarebyte's

en désactivant tout de mon Anti-Virus(Norton 360)

et j'ai désinstaller Emsisoft(Anti-Malware)

débrancher ma box (avant j'avais désinstaller Malwarebyte's)

et ré-installer depuis le site File hippo.com

(ou je ne l'avais pas encore télécharger) Toujours le méme resultat !


-pour le rapport , des qu'il bug/plante , le rapport se fait , comme si

l'éxament complet était fini , il n'y a rien sur le rapport , et pas d'érreur(s)


-pour Super Anti-Spyware , le scan rapide et complet se fait normalement ,

aucune infection , avec mon Anti-Virus et mon Anti-Malware ,


-à la question , pourquoi , j'utilise autant d'outils différents :

j'aime faire des scannes de temps-en temps avec :

Dr Web Curet! en ligne

Ad-ware

Eset en ligne

Super Anti-Spyware

etc.......toutes les 2/3 semaines

il ne se passe rien , c'est juste une habitude

je pense , mais.....n'étant pas un expert , que si le scan de Malwarebyte's

fonctionne en mode sans echec normalement et pas en mode normal ,

c'est qu'il doit y'avoir surement un défaut à l'installation de Malwarebyte's ,

qui se répéte et en le désinstallant , cette application ne se supprime pas !!


je ne vois rien d'autre , car tout fonctionne sur mon ordinateur

à par le scanne complet en mode normal de Malwarebyte's !!


vous ne voyez rien de pas normal sur mon rapport : ZHPdiag ???

est-ce que je peux le désinstaller ??

-
0
Réponse 13 / 50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 déc. 2010 à 16:30
Re,

Commence par ceci:

Avec la souris, sélectionner toutes ces lignes en italiques ci-dessous, en vrac; puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

O4 - HKLM\..\Run: [a-squared] . (.Emsi Software GmbH - Background Guard.) -- C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk . (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe => Lavasoft®Ad-Aware SE Pro
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Emsisoft Anti-Malware.lnk . (.Emsi Software GmbH.) -- C:\Program Files\Emsisoft Anti-Malware\a2start.exe
[MD5.00000000000000000000000000000000] [APT] [SoftwareHelper] (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{0FBC5AC9-DCE9-47D5-8B8C-59AA4C138C8A}] (.Pas de propriétaire.) -- C:\Program Files\Deenero\deenerosvr_1,0,1,5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C455A027-DCDA-40DE-BF5A-326EBF629AA9}] (.Pas de propriétaire.) -- C:\Program Files\Lecteur CANALPLAY\UnInstall.exe (.not file.)
[HKLM\Software\BrowserChoice]
O64 - Services: CurCS - (.not file.) - 58513771 (58513771) .(.Pas de propriétaire - Pas de description.) - LEGACY_58513771
O64 - Services: CurCS - (.not file.) - 58513772 Boot Guard Driver (58513772) .(.Pas de propriétaire - Pas de description.) - LEGACY_58513772
O64 - Services: CurCS - (.not file.) - 58764481 (58764481) .(.Pas de propriétaire - Pas de description.) - LEGACY_58764481
O64 - Services: CurCS - (.not file.) - 58764482 Boot Guard Driver (58764482) .(.Pas de propriétaire - Pas de description.) - LEGACY_58764482
O64 - Services: CurCS - (.not file.) - KLMD (KLMD) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_03.07.2010_03-47[1]drv (setup_9.0.0.722_03.07.2010_03-47[1]drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_03.07.2010_03-47[1]DRV
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_20.05.2010_17-24[1]drv (setup_9.0.0.722_20.05.2010_17-24[1]drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_20.05.2010_17-24[1]DRV
O64 - Services: CurCS - (.not file.) - uglyyuob (uglyyuob) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGLYYUOB

* Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau,
puis choisir "Exécuter en tant qu'administrateur".)

* Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.

* Cliquer sur le bouton CTFFix qui se trouve dans la colonne de droite de la page ZHPFix.
( Note : Si un message d'erreur apparaît, cliquer sur l'icône de la "mallette cachée par une feuille" -contre l'icône de l'appareil photo, au coin supérieur gauche- ; ensuite cliquer sur [OK], ce qui fera apparaître une case à cocher carrée à gauche de chaque ligne ; vérifier que toutes les lignes demandées soient dans la fenêtre.)

* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

Merci
Al.
0
Réponse 14 / 50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 déc. 2010 à 17:03
(suite)

Exécuter ensuite cette application.

Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\

Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.
- Poster le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci
Al.
0
Réponse 15 / 50
Damien
23 déc. 2010 à 18:47
Salut ,

Merci beaucoup de m'aider(oui j'insiste sur les remerciements! )


-Voici les 2 rapports demander : ZHPfix et AD-Remover


Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-12-2010-17-57-39.txt
Run by user at 23/12/2010 17:57:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 58513771 (58513771) .(.Pas de propriétaire - Pas de description.) - LEGACY_58513771 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 58513772 Boot Guard Driver (58513772) .(.Pas de propriétaire - Pas de description.) - LEGACY_58513772 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 58764481 (58764481) .(.Pas de propriétaire - Pas de description.) - LEGACY_58764481 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 58764482 Boot Guard Driver (58764482) .(.Pas de propriétaire - Pas de description.) - LEGACY_58764482 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KLMD (KLMD) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_03.07.2010_03-47[1]drv (setup_9.0.0.722_03.07.2010_03-47[1]drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_03.07.2010_03-47[1]DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_20.05.2010_17-24[1]drv (setup_9.0.0.722_20.05.2010_17-24[1]drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_20.05.2010_17-24[1]DRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - uglyyuob (uglyyuob) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGLYYUOB => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [a-squared] . (.Emsi Software GmbH - Background Guard.) -- C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe => Valeur absente

========== Fichier(s) ==========
c:\program files\emsisoft anti-malware\a2guard.exe () => Fichier absent
c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\ad-aware.lnk => Supprimé et mis en quarantaine
c:\program files\lavasoft\ad-aware\ad-aware.exe => Supprimé et mis en quarantaine
c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\emsisoft anti-malware.lnk () => Fichier absent
c:\program files\emsisoft anti-malware\a2start.exe () => Fichier absent
c:\users\user\appdata\roaming\eorezo\softwareupdate\softwareupdatehp.exe (.not file.) => Fichier absent
c:\documents and settings\user\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
c:\users\user\desktop\aller sur msn.fr.lnk () => Fichier absent
c:\program files\deenero\deenerosvr_1,0,1,5.exe (.not file.) => Fichier absent
c:\program files\lecteur canalplay\uninstall.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : SoftwareHelper => Tâche supprimée avec succès
Task : {0FBC5AC9-DCE9-47D5-8B8C-59AA4C138C8A} => Tâche supprimée avec succès
Task : {C455A027-DCDA-40DE-BF5A-326EBF629AA9} => Tâche supprimée avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
10 : Fichier(s)
3 : Tache planifiée


End of the scan


rapport de : AD-Remover


======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:04:46 le 23/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
user@PC-DE-USER (Sony Corporation VGN-FZ38M)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\xq7mu1bk.default\Prefs.js --
browser.startup.homepage, hxxp://www.skyrock.com/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/12/2010 (2116 Octet(s))

Fin à: 18:07:36, 23/12/2010

============== E.O.F ==============



-(juste pour info , Malwarebyte's Bug et Plante toujours)


-
0
Réponse 16 / 50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 déc. 2010 à 22:34
Re,
Bien.

Je conseillerais de supprimer MBAM et de garder l'excellent SUPERAntiSpyware. je crois sincèrement qu'il y a trop de traces d'outils (cela doit avoir rapport avec le bug de MBAM).

Tu peux supprimer ZHPDiag et ses composants.
Suprimer Lavasoft Ad-Aware inutile.

Faire un nettoyage complet (analyse et registres) avec CCleaner au final.

Peut-être Lyonnais92 aura-t-il une dernière idée ?

J'ose espérer que léo donnera signe de vie.

Merci pour ta patience.
Bonnes fêtes
Al.
0
Réponse 17 / 50
Damien
8 janv. 2011 à 16:26
Salut ,

Désolé pour ma réponse Tardive ,

Merci beaucoup pour toutes vos réponses ,

Malwarebyte's ne fonctionne toujours pas en scan complet

juste en scan rapide !

Parcontre , j'ai une autre question :

Savez-vous si , Trojan Trash et trojan gen nulo

sont des faut/positif ????

Les 2 trojans se trouvent dans mes fichier temporaire

impossible(pour moi) de les supprimer

apres scan suppréssion , ils reviennent !!

Dr web curet! ne voit rien

eset en ligne ne voit rien

Norton 360 ne voit rien

ils ont était detecter par SuperAntiSpyware et Emsisoft

Merci d'avance pour vos réponses
0
Réponse 18 / 50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 janv. 2011 à 17:13
Saut Damien,

As-tu essayé de les supprimer avec MBAM, comme ceci:
Onglet "Autres outils" > lancer l'outil "FileASSASSIN" > ouvrir le premier fichier douteux en suivant son chemin > ensuite accepter de le supprimer.
Idem pour le second.

Aussi, as-tu lancer un nettoyage avec CCleaner par exemple ?

Encore, quels sont leur dénomination, et leur localisation complète ?

Mais je pense que tu devrais aussi recevoir l'avis de Lyonnais92.
Et ne joue pas trop avec DrWeb.

Al.
0
Réponse 19 / 50
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2011 à 17:21
Bonjour,

mon avis est de poster les rapport de SAS et A2 qui donneront le nom des fichiers.

Après, on avisera.
0
Réponse 20 / 50
Damien
8 janv. 2011 à 17:40
Merci pour vos réponses :

Oui , j'ai éssayer de supprimer le fichier avec MBAM et aussi Tune up utilities

méme manuelement

mais chaque fois ou c'est , je n'est pas les droit Administrateur

ou les fichier sont utiliser par un autre ........donc , ils ne se supprime pas !!

oui , j'ai fais plusieurs fois Ccleaner

Netoyeur et Registre , pour lui tout vat bien


voici le rapport EMSISOFT :


Version - Emsisoft Anti-Malware 5.1
Dernière mise à jour : 08/01/2011 15:21:25

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage des archives : Marche
Analyse heuristique : Arrêt
Balayage des ADS : Marche

Début du balayage : 08/01/2011 15:22:12

C:\Users\user\AppData\Local\Temp\3F964720-3BAE7568-12A145E0-DABCB2E0\setup.dll Objets détectés : Trojan.Trash!IK
C:\Users\user\AppData\Local\Temp\957042C8-7BE11E69-563A1295-686D8DA4\setup.dll Objets détectés : Trojan.Trash!IK

Analysé

Fichiers : 242912
Traces : 586552
Cookies : 0
Processus : 47

Objets trouvés

Fichiers : 2
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 08/01/2011 17:11:13
Temps de balayage : 1:49:01

C:\Users\user\AppData\Local\Temp\3F964720-3BAE7568-12A145E0-DABCB2E0\setup.dll En quarantaine Trojan.Trash!IK
C:\Users\user\AppData\Local\Temp\957042C8-7BE11E69-563A1295-686D8DA4\setup.dll En quarantaine Trojan.Trash!IK

En quarantaine

Fichiers : 2
Traces : 0
Cookies : 0


et le rapport Super Anti-Spyware


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/08/2011 at 01:02 PM

Application Version : 4.47.1000

Core Rules Database Version : 6161
Trace Rules Database Version: 3973

Scan type : Complete Scan
Total Scan Time : 00:39:11

Memory items scanned : 626
Memory threats detected : 0
Registry items scanned : 10193
Registry threats detected : 0
File items scanned : 52040
File threats detected : 2

Trojan.Agent/Gen-Nullo[Short]
C:\USERS\USER\APPDATA\LOCAL\TEMP\957042C8-7BE11E69-563A1295-686D8DA4\SETUP.DLL
C:\USERS\USER\APPDATA\LOCAL\TEMP\3F964720-3BAE7568-12A145E0-DABCB2E0\SETUP.DLL



-
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Bug de chaîne IPTV
GeraltDeRiv13 -
bazfile -

1 réponse
Problème Facebook rencontre
Margalle -
ChatSauvage07 -

18 réponses
J'ai un problème avec la géolocalisation Snapmap
Solex1986 -
Dougy -

5 réponses
[Sujet groupé] Yahoo Mail ne veut plus s'ouvrir
RIBELLU -
Jasmin86 -

68 réponses