MBAM message blocage
Résolu
bjour
Messages postés
6071
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je possède MalwareBytes Anti-Malware et j'ai depuis samedi la version complète proposée pendant 14 jours.
Or il y a deux problèmes qui arrivent:
- à tout les démarrages, il me dit que la base de donnée est périmée depuis X jours : je clique sur le message, il me dit ensuite que j'ai la dernière version...
- assez souvent, j'ai un message du genre "MBAM a réussi le blocage de l'accès d'un site potentiellement malveillant ...", il me donne l'IP et si c'est un flux entrant ou sortant, et j'ai remarqué que c'est toujours le processus downloader.exe
Que faire pour arrêter les premiers messages, et y a-t-il une action à faire quant à ces sites bloqués?
D'avance merci pour vos lumières,
bjour
je possède MalwareBytes Anti-Malware et j'ai depuis samedi la version complète proposée pendant 14 jours.
Or il y a deux problèmes qui arrivent:
- à tout les démarrages, il me dit que la base de donnée est périmée depuis X jours : je clique sur le message, il me dit ensuite que j'ai la dernière version...
- assez souvent, j'ai un message du genre "MBAM a réussi le blocage de l'accès d'un site potentiellement malveillant ...", il me donne l'IP et si c'est un flux entrant ou sortant, et j'ai remarqué que c'est toujours le processus downloader.exe
Que faire pour arrêter les premiers messages, et y a-t-il une action à faire quant à ces sites bloqués?
D'avance merci pour vos lumières,
bjour
A voir également:
- MBAM message blocage
- Recuperer message whatsapp supprimé - Guide
- Message supprimé whatsapp - Guide
- Message absence thunderbird - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message du pere noel gratuit whatsapp - Accueil - Messagerie instantanée
51 réponses
faudrait voir ce que tu apelles le downloader
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
dans le panneau de configuration pour le parefeu et windows defender(si present)
clic droit dans ta barre des taches sur l'icone de l antivirus puis "desactiver la protection residente" ou "desactiver les agents de protection"
clic droit dans ta barre des taches sur l'icone de l antivirus puis "desactiver la protection residente" ou "desactiver les agents de protection"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bizarre ca ton ordinateur est es session tempraire
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\ProgramData\PKP_DLdu.DAT
folder::
C:\Users\UtilisateurA\AppData\Local\Conduit
C:\Users\UtilisateurA\AppData\Local\ConduitEngine
C:\Users\UtilisateurA\AppData\Local\Softonic_France_FF
txt::
C:\Users\UtilisateurA\AppData\Local\DSwitch.txt
C:\Users\UtilisateurA\AppData\Local\FnF4.txt
C:\Users\UtilisateurA\AppData\Local\QSwitch.txt
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\ProgramData\PKP_DLdu.DAT
folder::
C:\Users\UtilisateurA\AppData\Local\Conduit
C:\Users\UtilisateurA\AppData\Local\ConduitEngine
C:\Users\UtilisateurA\AppData\Local\Softonic_France_FF
txt::
C:\Users\UtilisateurA\AppData\Local\DSwitch.txt
C:\Users\UtilisateurA\AppData\Local\FnF4.txt
C:\Users\UtilisateurA\AppData\Local\QSwitch.txt
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
voila j'ai fait le pre_script, sans désactiver antivirus ou pare-feu cette fois.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : UtilisateurA (Administrateurs)
Ordinateur : PC-DE-*********************
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 10:12:16
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 10:12:16
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
d'ailleurs j'ai vu que je possédais 2 pare-feu : windows et bitdenfender, avec les deux activés (enfin je suis pas sûr). dois-je faire quelquechose?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : UtilisateurA (Administrateurs)
Ordinateur : PC-DE-*********************
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 10:12:16
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 10:12:16
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
d'ailleurs j'ai vu que je possédais 2 pare-feu : windows et bitdenfender, avec les deux activés (enfin je suis pas sûr). dois-je faire quelquechose?
bon voila j'ai désactivé tout les bidules et j'ai recommencé, pour un résultat quasi-similaire, enfin je te laisse tirer tes propres conclusions !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : UtilisateurA (Administrateurs)
Ordinateur : PC-DE-*************************
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 16:36:16
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 16:36:16
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : UtilisateurA (Administrateurs)
Ordinateur : PC-DE-*************************
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 16:36:16
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 16:36:16
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
j'ai téléchargé combofix en le renommant du nom de ma session: Adri'
bon j'ai bien fait defogger après.
puis j'ai désactivé tout les bidules et j'ai lancé combofix renommé qui s'était mis dans mon dossier téléchargement.
Je l'ai lancé, accepté les CGU et il y a eu une petite fenêtre avec pleins de lignes vertes du genre "Extraction : bidule machin chouette"
Puis un message "vous ne pouvez pas renommer combofix [...] uniquement caractères alphanumériques.
Bon ça c'est à cause du fait que j'ai mis un '. . .
Bon enfin du coup puis-je aller directement sur l'icone combofix et le renommer comme je fais pour tous les autres fichiers ou dois-je refaire une autre manip?
bon j'ai bien fait defogger après.
puis j'ai désactivé tout les bidules et j'ai lancé combofix renommé qui s'était mis dans mon dossier téléchargement.
Je l'ai lancé, accepté les CGU et il y a eu une petite fenêtre avec pleins de lignes vertes du genre "Extraction : bidule machin chouette"
Puis un message "vous ne pouvez pas renommer combofix [...] uniquement caractères alphanumériques.
Bon ça c'est à cause du fait que j'ai mis un '. . .
Bon enfin du coup puis-je aller directement sur l'icone combofix et le renommer comme je fais pour tous les autres fichiers ou dois-je refaire une autre manip?
tout comme c'est ecrit
par contre mets-le sur le bureau il fera du meilleur travail
par contre mets-le sur le bureau il fera du meilleur travail
j'dois vraiment pas être doué....
j'ai bien renommé et mis sur le bureau.
je désactive windows defender, plus de bitdefender : pare feu, antivirus, antispam.
je lance, fenêtre avec en vert "Extraction"
puis fenêtre bleue nommée "Administrateur"
fenêtre "Backing up registry" (avec une barre de chargement rouge et une bleue)
Puis revent à la fenêtre bleue avec "L'analyse dure environ 10min blablabal si machine infectée, le temps peut doubler".
Et 2 minutes après, une fenêtre de Bitdefender "... a bloqué CF29669.cfxxe".
puis combofix se ferme.
bon alors vu que je suis doué j'imagine qu'il faut que je recommence? :)
Pour être sûr j'ai mis une capture d'écran de la fenêtre bitfefender. Je dois tout mettre en "off"?
j'ai bien renommé et mis sur le bureau.
je désactive windows defender, plus de bitdefender : pare feu, antivirus, antispam.
je lance, fenêtre avec en vert "Extraction"
puis fenêtre bleue nommée "Administrateur"
fenêtre "Backing up registry" (avec une barre de chargement rouge et une bleue)
Puis revent à la fenêtre bleue avec "L'analyse dure environ 10min blablabal si machine infectée, le temps peut doubler".
Et 2 minutes après, une fenêtre de Bitdefender "... a bloqué CF29669.cfxxe".
puis combofix se ferme.
bon alors vu que je suis doué j'imagine qu'il faut que je recommence? :)
Pour être sûr j'ai mis une capture d'écran de la fenêtre bitfefender. Je dois tout mettre en "off"?
c'est toi qui mets des etoiles à la place des noms de sessions ?
c'est normal tous ces noms d'utilisateur A , B , S etc...?
c'est normal tous ces noms d'utilisateur A , B , S etc...?
ok mais arrete de faire n'importe quoi avec les rapports
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Domains::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Domains::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
voilou:
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 19
BCP1: 00000020
BCP2: 873C96E8
BCP3: 873C9B68
BCP4: 18900011
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 19
BCP1: 00000020
BCP2: 873C96E8
BCP3: 873C9B68
BCP4: 18900011
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
reactive juste tes protections et si on peut eviter de s en servir pendant la desinfection c'est pas plus mal
pas de soucis fais remonter le sujet :)
et n'ecoute personne qui pourrait venir dire n'importe quoi entre temps
et n'ecoute personne qui pourrait venir dire n'importe quoi entre temps
finalement j'ai pu faire ça vite fait cet aprem.
bon démarrage en mode sans échec en passant par F8 au tout début.
je pense à bien tout désactiver, puis je glisse le CFSript.txt sur l'icone combofix renommée, il me demande une autorisation, puis il se lance avec les lignes vertes "extraction : ..." puis plus rien.
j'ai attendu 22 minutes sans que rien n'apparaisse à l'écran; de plus la petite loupiote bleue témoin d'activité ne témoignait justement pas d'activité, enfin bon j'ai arrêté.
dans l'attente de te lire,
bjour
bon démarrage en mode sans échec en passant par F8 au tout début.
je pense à bien tout désactiver, puis je glisse le CFSript.txt sur l'icone combofix renommée, il me demande une autorisation, puis il se lance avec les lignes vertes "extraction : ..." puis plus rien.
j'ai attendu 22 minutes sans que rien n'apparaisse à l'écran; de plus la petite loupiote bleue témoin d'activité ne témoignait justement pas d'activité, enfin bon j'ai arrêté.
dans l'attente de te lire,
bjour
bon démarrage en mode sans échec en passant par F8 au tout début.
je pense à bien tout désactiver,
ca marche pas en mode sans echec
je pense à bien tout désactiver,
ca marche pas en mode sans echec
à ton avis ça dureras combien de temps, sachant que mon disque C est rempli à 128Go sur 141 au total?