Malwarebytes Anti-Malware problème

Résolu
Jude -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'avais eu un gros problème, probablement un virus qui avait paralysé mon ordinateur (j'ai essayé en vain de suivre les conseils que l'on m'a prodigué sur ce forum, mais le temps que je télécharge les logiciels demandés mon ordinateur plantait déjà).

J'ai fait une restauration du système et installé Malwarebytes Anti-Malware à la place de ad aware et j'ai l'impression que le problème est résolu (plus de fenêtres intempestives et plus de plantages subits de mon ordi avec écran bleu).

En revanche dés que j'essaye de mettre à jour un programme j'ai l'impression que Malwarebytes Anti-Malware le bloque. J'ai donc voulu regarder les paramètres, mais dés que j'essaye d'ouvrir Malwarebytes au lieu d'une vraie fenêtre n'apparait qu'un espèce de tout petit onglet qui me demande la langue et c'est tout et que je ne peux quitter que via le gestionnaire des taches... Je ne comprend pas du tout!

Merci d'avance,

Judith

25 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    surement encore infectée

    Téléchargez et enregistrez RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    Quittez tous les programmes
    Lancez RogueKiller.exe.
    Attendez que le Prescan ait fini ...
    Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad

    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois

    0
  2. Jude
     
    Merci,
    malheureusement une fois téléchargé je ne peux pas lancer RogueKiller car toujours le même petit onglet s'ouvre qui empêche le lancement du programme et s'enlève quand j'ouvre le gestionnaire des taches (bien qu'il n'apparaisse pas dans la liste des applications...)
    0
  3. Jude
     
    Merci, toujours,

    cela a fonctionné :

    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Juju [Droits d'admin]
    Mode: Recherche -- Date: 18/07/2012 00:15:32

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Juju\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-3754670915-4024230787-3140139973-1000[...]\Run : cacaoweb ("C:\Users\Juju\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
    --- User ---
    [MBR] cc49bafc34810b161aa9e1bebe22adf7
    [BSP] d3737b713eeb5fcee2f8481d69fef6f9 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Jude
       
      (Notez bien l'onglet apparait en général en même temps que le pare-feu windows, etc-ce que ça ne serait pas juste un dysfonctionnement dû à un conflit entre parfeu windows et malwarebytes?)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    et en mode sans echec il dit quoi MBAM ?

    .............
    relance roguekiller
    option suppression

    poste le rapport stp
    0
  6. Jude
     
    MBAM s'ouvre normalement, je ne peux juste pas lancer le module de protection en mode sans échec. (J'ai pas fait de scan car j'en ai déjà fait un complet hier soir qui a duré 6h je crois et il a rien trouvé).

    RogueKiller en mode suppression donne :
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Juju [Droits d'admin]
    Mode: Suppression -- Date: 18/07/2012 00:26:06

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Juju\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
    --- User ---
    [MBR] cc49bafc34810b161aa9e1bebe22adf7
    [BSP] d3737b713eeb5fcee2f8481d69fef6f9 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  8. Jude
     
    Je suis vraiment désolée mais je n'arrive pas à le télécharger (la fenêtre s'affiche, je clique sur enregistrer mais ensuite il ne se passe rien et ça n'apparait pas dans les téléchargements). Est-ce dû au mode sans échecs? (j'avais déjà téléchargé RogueKiller en mode normal donc g pas eu besoin de le re-télécharger).

    Merci encore pour l'aide!
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu essayer de télécharger zhp en mode normal ?
    0
  10. Jude
     
    C'est fait : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120718_t12r7t9x12q5
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

    .................

    2)

    refais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
  12. Jude
     
    Voilà qui est fait!

    1) http://pjjoint.malekal.com/files.php?id=20120718_z15o6f6i9m14

    2) http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120718_t13o8o12v14l15
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    retente MBAM maintenant
    0
  14. Jude
     
    Je peux ouvrir la fenêtre normalement, même quand je suis pas en mode sans échec et la protection est activée! Super.

    Je lance un scan?
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui stp

    et poste le résultat
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    rapide ca ira
    0
  17. Jude
     
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.16.12

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Juju :: PC-DE-JUJU [administrateur]

    Protection: Activé

    18/07/2012 02:26:53
    mbam-log-2012-07-18 (02-26-53).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 198510
    Temps écoulé: 8 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    pour terminer on fait le ménage

    tout est ecrit là :
    https://gen-hackman.kanak.fr/

    (merci à mon ami g3n-h@ckm@n)
    0
  19. Jude
     
    Merci beaucoup de ton aide! J'espère en avoir fini avec ces problèmes. j'éteins mon ordinateur et je ferai le nettoyage demain (il faut que je dorme).

    Enfin ça fait un bon bout de temps que mon PC avait les pbs décrits (donc surement le virus) et deux trois supports USB sont passés par là. Un scan avast +MBAM suffira sur ces supports à priori?

    Merci encore!
    0
  • 1
  • 2