Malwarebytes Anti-Malware problème
Résolu
Jude
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'avais eu un gros problème, probablement un virus qui avait paralysé mon ordinateur (j'ai essayé en vain de suivre les conseils que l'on m'a prodigué sur ce forum, mais le temps que je télécharge les logiciels demandés mon ordinateur plantait déjà).
J'ai fait une restauration du système et installé Malwarebytes Anti-Malware à la place de ad aware et j'ai l'impression que le problème est résolu (plus de fenêtres intempestives et plus de plantages subits de mon ordi avec écran bleu).
En revanche dés que j'essaye de mettre à jour un programme j'ai l'impression que Malwarebytes Anti-Malware le bloque. J'ai donc voulu regarder les paramètres, mais dés que j'essaye d'ouvrir Malwarebytes au lieu d'une vraie fenêtre n'apparait qu'un espèce de tout petit onglet qui me demande la langue et c'est tout et que je ne peux quitter que via le gestionnaire des taches... Je ne comprend pas du tout!
Merci d'avance,
Judith
j'avais eu un gros problème, probablement un virus qui avait paralysé mon ordinateur (j'ai essayé en vain de suivre les conseils que l'on m'a prodigué sur ce forum, mais le temps que je télécharge les logiciels demandés mon ordinateur plantait déjà).
J'ai fait une restauration du système et installé Malwarebytes Anti-Malware à la place de ad aware et j'ai l'impression que le problème est résolu (plus de fenêtres intempestives et plus de plantages subits de mon ordi avec écran bleu).
En revanche dés que j'essaye de mettre à jour un programme j'ai l'impression que Malwarebytes Anti-Malware le bloque. J'ai donc voulu regarder les paramètres, mais dés que j'essaye d'ouvrir Malwarebytes au lieu d'une vraie fenêtre n'apparait qu'un espèce de tout petit onglet qui me demande la langue et c'est tout et que je ne peux quitter que via le gestionnaire des taches... Je ne comprend pas du tout!
Merci d'avance,
Judith
A voir également:
- Malwarebytes Anti-Malware problème
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Programmation
- Tor jack malware - Forum Virus
- Comment obtenir un slash inversé ? ✓ - Forum Clavier
25 réponses
bonjour
surement encore infectée
Téléchargez et enregistrez RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
Quittez tous les programmes
Lancez RogueKiller.exe.
Attendez que le Prescan ait fini ...
Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois
surement encore infectée
Téléchargez et enregistrez RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
Quittez tous les programmes
Lancez RogueKiller.exe.
Attendez que le Prescan ait fini ...
Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois
Merci,
malheureusement une fois téléchargé je ne peux pas lancer RogueKiller car toujours le même petit onglet s'ouvre qui empêche le lancement du programme et s'enlève quand j'ouvre le gestionnaire des taches (bien qu'il n'apparaisse pas dans la liste des applications...)
malheureusement une fois téléchargé je ne peux pas lancer RogueKiller car toujours le même petit onglet s'ouvre qui empêche le lancement du programme et s'enlève quand j'ouvre le gestionnaire des taches (bien qu'il n'apparaisse pas dans la liste des applications...)
et en mode sans echec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Merci, toujours,
cela a fonctionné :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Juju [Droits d'admin]
Mode: Recherche -- Date: 18/07/2012 00:15:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Juju\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3754670915-4024230787-3140139973-1000[...]\Run : cacaoweb ("C:\Users\Juju\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] cc49bafc34810b161aa9e1bebe22adf7
[BSP] d3737b713eeb5fcee2f8481d69fef6f9 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
cela a fonctionné :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Juju [Droits d'admin]
Mode: Recherche -- Date: 18/07/2012 00:15:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Juju\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3754670915-4024230787-3140139973-1000[...]\Run : cacaoweb ("C:\Users\Juju\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] cc49bafc34810b161aa9e1bebe22adf7
[BSP] d3737b713eeb5fcee2f8481d69fef6f9 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et en mode sans echec il dit quoi MBAM ?
.............
relance roguekiller
option suppression
poste le rapport stp
.............
relance roguekiller
option suppression
poste le rapport stp
MBAM s'ouvre normalement, je ne peux juste pas lancer le module de protection en mode sans échec. (J'ai pas fait de scan car j'en ai déjà fait un complet hier soir qui a duré 6h je crois et il a rien trouvé).
RogueKiller en mode suppression donne :
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Juju [Droits d'admin]
Mode: Suppression -- Date: 18/07/2012 00:26:06
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Juju\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] cc49bafc34810b161aa9e1bebe22adf7
[BSP] d3737b713eeb5fcee2f8481d69fef6f9 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller en mode suppression donne :
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Juju [Droits d'admin]
Mode: Suppression -- Date: 18/07/2012 00:26:06
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Juju\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] cc49bafc34810b161aa9e1bebe22adf7
[BSP] d3737b713eeb5fcee2f8481d69fef6f9 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Je suis vraiment désolée mais je n'arrive pas à le télécharger (la fenêtre s'affiche, je clique sur enregistrer mais ensuite il ne se passe rien et ça n'apparait pas dans les téléchargements). Est-ce dû au mode sans échecs? (j'avais déjà téléchargé RogueKiller en mode normal donc g pas eu besoin de le re-télécharger).
Merci encore pour l'aide!
Merci encore pour l'aide!
ok
1)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.................
2)
refais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
1)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.................
2)
refais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Voilà qui est fait!
1) http://pjjoint.malekal.com/files.php?id=20120718_z15o6f6i9m14
2) http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120718_t13o8o12v14l15
1) http://pjjoint.malekal.com/files.php?id=20120718_z15o6f6i9m14
2) http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120718_t13o8o12v14l15
Je peux ouvrir la fenêtre normalement, même quand je suis pas en mode sans échec et la protection est activée! Super.
Je lance un scan?
Je lance un scan?
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.16.12
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Juju :: PC-DE-JUJU [administrateur]
Protection: Activé
18/07/2012 02:26:53
mbam-log-2012-07-18 (02-26-53).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198510
Temps écoulé: 8 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.07.16.12
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Juju :: PC-DE-JUJU [administrateur]
Protection: Activé
18/07/2012 02:26:53
mbam-log-2012-07-18 (02-26-53).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198510
Temps écoulé: 8 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ok
pour terminer on fait le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
pour terminer on fait le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
Merci beaucoup de ton aide! J'espère en avoir fini avec ces problèmes. j'éteins mon ordinateur et je ferai le nettoyage demain (il faut que je dorme).
Enfin ça fait un bon bout de temps que mon PC avait les pbs décrits (donc surement le virus) et deux trois supports USB sont passés par là. Un scan avast +MBAM suffira sur ces supports à priori?
Merci encore!
Enfin ça fait un bon bout de temps que mon PC avait les pbs décrits (donc surement le virus) et deux trois supports USB sont passés par là. Un scan avast +MBAM suffira sur ces supports à priori?
Merci encore!
