Problème avec Malwarebytes
Résolu/Fermé
A voir également:
- Problème avec Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes premium gratuit a vie ✓ - Forum Windows Vista
- Compatibilité Avast gratuit avec Malwarebytes "Prémium" (à vie) ✓ - Forum Antivirus
- Licence malwarebytes gratuit ✓ - Forum Antivirus
24 réponses
Utilisateur anonyme
25 déc. 2010 à 14:20
25 déc. 2010 à 14:20
Bonjour et bonnes fêtes....
On va essayer de voir cela:
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
On va essayer de voir cela:
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Merci bonnes fêtes a vous aussi.
Je pense qu'il y a un problème , lorsque que je copie/colle le doc , je valide après j'actualise la page mon message n'apparaît pas ...
Je pense qu'il y a un problème , lorsque que je copie/colle le doc , je valide après j'actualise la page mon message n'apparaît pas ...
Utilisateur anonyme
25 déc. 2010 à 15:25
25 déc. 2010 à 15:25
J'ai un doute...
As-tu du mal à lancer le log ou à poster son rapport ?
As-tu du mal à lancer le log ou à poster son rapport ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 déc. 2010 à 16:07
25 déc. 2010 à 16:07
Ok parfat...on pouresuit :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER » - Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER » - Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
voici :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:25:30 le 25/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
victor@PC-DE-VICTOR (Packard Bell BV EasyNote_ST85-M-010FR)
============== ACTION(S) ==============
Service: "I.P services" Stoppé et supprimé
Dossier supprimé: C:\Users\victor\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\victor\AppData\Roaming\Mozilla\FireFox\Profiles\38ol2ooc.default\Prefs.js --
browser.download.dir, C:\\Users\\victor\\Downloads
browser.download.lastDir, C:\\Users\\victor\\Downloads
browser.search.defaultenginename, Bing
browser.search.selectedEngine, downloadins Customized Web Search
browser.startup.homepage, hxxp://www.google.fr/webhp?sourceid=navclient-ff
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/12/2010 (2453 Octet(s))
Fin à: 17:28:34, 25/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:25:30 le 25/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
victor@PC-DE-VICTOR (Packard Bell BV EasyNote_ST85-M-010FR)
============== ACTION(S) ==============
Service: "I.P services" Stoppé et supprimé
Dossier supprimé: C:\Users\victor\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\victor\AppData\Roaming\Mozilla\FireFox\Profiles\38ol2ooc.default\Prefs.js --
browser.download.dir, C:\\Users\\victor\\Downloads
browser.download.lastDir, C:\\Users\\victor\\Downloads
browser.search.defaultenginename, Bing
browser.search.selectedEngine, downloadins Customized Web Search
browser.startup.homepage, hxxp://www.google.fr/webhp?sourceid=navclient-ff
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/12/2010 (2453 Octet(s))
Fin à: 17:28:34, 25/12/2010
============== E.O.F ==============
Utilisateur anonyme
28 déc. 2010 à 21:44
28 déc. 2010 à 21:44
Dsl pour le retard vipopo94
On va pousser un peu plus les investigatons:
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
On va pousser un peu plus les investigatons:
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
vipopo94
Messages postés
69
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
16 décembre 2019
1
28 déc. 2010 à 21:50
28 déc. 2010 à 21:50
Merci d'être revenu :D
J'ai lancer le scan mais il ne trouve rien ,un doc s'ouvre a la fin mais il est vide
J'ai lancer le scan mais il ne trouve rien ,un doc s'ouvre a la fin mais il est vide
Utilisateur anonyme
28 déc. 2010 à 21:59
28 déc. 2010 à 21:59
Bizzz
T'as eu le temps de lancer load_tdsskiller et d'avoir le "result"en si peu de temps?
Tu l'as lancé quand?
T'as eu le temps de lancer load_tdsskiller et d'avoir le "result"en si peu de temps?
Tu l'as lancé quand?
vipopo94
Messages postés
69
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
16 décembre 2019
1
28 déc. 2010 à 22:01
28 déc. 2010 à 22:01
oui au début y a un truc avec un fond noir qui se lance , après une autre fenêtre s'ouvre , je met lancer le scan il analyse 259 fichiers en 19 sec
Utilisateur anonyme
28 déc. 2010 à 22:08
28 déc. 2010 à 22:08
Ok
On va voir un peu plus généralste: (mais bon ...Dsl je bosse demain, donc à moins de faire vite,je regarderai (promis) le rapport demain soir:
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
On va voir un peu plus généralste: (mais bon ...Dsl je bosse demain, donc à moins de faire vite,je regarderai (promis) le rapport demain soir:
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
vipopo94
Messages postés
69
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
16 décembre 2019
1
28 déc. 2010 à 22:19
28 déc. 2010 à 22:19
Voila :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijhGQsCXW.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijhGQsCXW.txt
Utilisateur anonyme
28 déc. 2010 à 22:46
28 déc. 2010 à 22:46
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
O4 - HKCU\..\Run: [Keep Browse] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\tool beep beep.5tztcb => Infection LOP (Possible)
O4 - HKCU\..\Run: [style cool 2 city] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Htm data keep.83ym11i => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-2831816214-3396850750-939026702-1000\..\Run: [Keep Browse] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\tool beep beep.5tztcb => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-2831816214-3396850750-939026702-1000\..\Run: [style cool 2 city] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Htm data keep.83ym11i => Infection LOP (Possible)
[HKCU\Software\AutocompletePro] => Infection Diverse (Adware.PredictAd)
[HKCU\Software\pdfforge.org] => Infection BT (Search Settings.Adw)
[HKLM\Software\pdfforge.org] => Infection BT (Search Settings.Adw)
O43 - CFD: 23/08/2009 - 11:32:40 ----D- C:\Program Files\Freeze.com => Infection BT
O43 - CFD: 21/03/2009 - 22:40:26 ----D- C:\ProgramData\byte loud style cool => Infection LOP
O43 - CFD: 22/05/2010 - 16:54:48 ----D- C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Keep Browse"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"style cool 2 city"=-
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
****************
Ralance ensuite MBAM en mode ss échec, et colle le rapport....
Vraiment DSL pour ce soir ,à demain soir......;-)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
O4 - HKCU\..\Run: [Keep Browse] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\tool beep beep.5tztcb => Infection LOP (Possible)
O4 - HKCU\..\Run: [style cool 2 city] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Htm data keep.83ym11i => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-2831816214-3396850750-939026702-1000\..\Run: [Keep Browse] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\tool beep beep.5tztcb => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-2831816214-3396850750-939026702-1000\..\Run: [style cool 2 city] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Htm data keep.83ym11i => Infection LOP (Possible)
[HKCU\Software\AutocompletePro] => Infection Diverse (Adware.PredictAd)
[HKCU\Software\pdfforge.org] => Infection BT (Search Settings.Adw)
[HKLM\Software\pdfforge.org] => Infection BT (Search Settings.Adw)
O43 - CFD: 23/08/2009 - 11:32:40 ----D- C:\Program Files\Freeze.com => Infection BT
O43 - CFD: 21/03/2009 - 22:40:26 ----D- C:\ProgramData\byte loud style cool => Infection LOP
O43 - CFD: 22/05/2010 - 16:54:48 ----D- C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Keep Browse"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"style cool 2 city"=-
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
****************
Ralance ensuite MBAM en mode ss échec, et colle le rapport....
Vraiment DSL pour ce soir ,à demain soir......;-)
vipopo94
Messages postés
69
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
16 décembre 2019
1
28 déc. 2010 à 22:58
28 déc. 2010 à 22:58
j'ai coller les éléments appuyer sur OK puis TOUS puis NETTOYER
Mais la un écran bleu s'affiche disant qui va s'éteindre pour limiter les dommages (c'est en anglais mais je pense que sa veut dire sa en gros :D )
Sinon au redémarrage tout a l'air de fonctionner correctement
Mais la un écran bleu s'affiche disant qui va s'éteindre pour limiter les dommages (c'est en anglais mais je pense que sa veut dire sa en gros :D )
Sinon au redémarrage tout a l'air de fonctionner correctement
Utilisateur anonyme
Modifié par archet9 le 29/12/2010 à 00:25
Modifié par archet9 le 29/12/2010 à 00:25
Fais moi un "up" demain soir"
....."contributeur sécurité".....o°ô"
....."contributeur sécurité".....o°ô"
vipopo94
Messages postés
69
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
16 décembre 2019
1
29 déc. 2010 à 11:34
29 déc. 2010 à 11:34
le doc tdsskiller il étai directement dans (C:) je ne sais pas si c'est le bon :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijIYmd33s.txt
A ce soir
http://www.cijoint.fr/cjlink.php?file=cj201012/cijIYmd33s.txt
A ce soir
vipopo94
Messages postés
69
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
16 décembre 2019
1
29 déc. 2010 à 23:08
29 déc. 2010 à 23:08
toujours pareil il trouve 5 infections et au bout de 30 min sa plante , le programme ne répond pas etc ...
