Sujet Précédent Sujet Suivant

Protection en temps réel Malwarebytes désactivée plusieurs fois

Résolu/Fermé
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 - Modifié par Annie555 le 16/05/2014 à 18:05
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 - 26 mai 2014 à 21:12
Bonjour,






depuis quelque temps, j'ai un souci, ou peut être plusieurs soucis :

- j'ai découvert plusieurs fois que la protection en temps réel de MBAM payant a été désactivée, et que la base est corrompue, je le télécharge à nouveau, mais ça recommence

*Pourtant quand je fais une analyse des menaces par MBAM, il n'en trouve aucune.

* Quand à Avast antivirus Pro, il ne découvre rien non plus


- Quand je veux fermer l'ordi, il m'avertit qu'il y a un processus en cours qui l'empêche de se fermer, c'est Task Eng.


- Il est arrivé dernièrement plusieurs fois que je ne puisse pas du tout me connecter à internet que ce soit par Chrome, Firefox ou IE, et je vois en bas de page "résolution de l'hôte", mais rien n'aboutit
et ensuite l'ordi plante complètement.

Mais ça n'est pas dû à la 9Box qui fonctionne normalement, l'ordi est connecté à internet.

- Ca fait deux fois en quelques jours que je dois le mettre en mode sans échec parce qu'il a planté et que Windows répare, mais ça recommence

j'ai fait une analyse avec la dernière version d'ADW Cleaner :


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R14].txt - [977 octets] - [09/02/2014 12:59:11]
AdwCleaner[R15].txt - [4519 octets] - [28/04/2014 14:46:09]
AdwCleaner[R16].txt - [1180 octets] - [29/04/2014 21:08:22]
AdwCleaner[R17].txt - [2908 octets] - [06/05/2014 09:32:21]
AdwCleaner[R18].txt - [2911 octets] - [11/05/2014 02:04:30]
AdwCleaner[S14].txt - [1041 octets] - [09/02/2014 13:00:40]
AdwCleaner[S15].txt - [4569 octets] - [28/04/2014 14:47:21]
AdwCleaner[S16].txt - [1243 octets] - [29/04/2014 21:18:45]
AdwCleaner[S17].txt - [2973 octets] - [06/05/2014 09:34:23]
AdwCleaner[S18].txt - [2832 octets] - [11/05/2014 02:06:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S18].txt - [2893 octets] ##########
# AdwCleaner v3.208 - Rapport créé le 16/05/2014 à 16:25:51
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annie - ANNIE-HP
# Exécuté depuis : C:\Users\Annie\Desktop\adwcleaner_3.208.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R14].txt - [977 octets] - [09/02/2014 12:59:11]
AdwCleaner[R15].txt - [4519 octets] - [28/04/2014 14:46:09]
AdwCleaner[R16].txt - [1180 octets] - [29/04/2014 21:08:22]
AdwCleaner[R17].txt - [2908 octets] - [06/05/2014 09:32:21]
AdwCleaner[R18].txt - [4403 octets] - [11/05/2014 02:04:30]
AdwCleaner[S14].txt - [1041 octets] - [09/02/2014 13:00:40]
AdwCleaner[S15].txt - [4569 octets] - [28/04/2014 14:47:21]
AdwCleaner[S16].txt - [1243 octets] - [29/04/2014 21:18:45]
AdwCleaner[S17].txt - [2973 octets] - [06/05/2014 09:34:23]
AdwCleaner[S18].txt - [4325 octets] - [11/05/2014 02:06:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S18].txt - [4386 octets] ##########


Alors là je ne sais plus que faire et je vous remercie de m'aider.

17 réponses

Réponse 1 / 17
Utilisateur anonyme
16 mai 2014 à 22:23
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 2 / 17
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
17 mai 2014 à 07:25
Bonjour
voici le rapport ZHP Diag

https://www.cjoint.com/?DErhxqYKyOC

Merci
0
Réponse 3 / 17
Utilisateur anonyme
17 mai 2014 à 07:29
Bonjour

Commence par mettre à jour ton système ==> le pack SP 2 de Vista

Tiens moi au courant;merci

@+


0
Réponse 4 / 17
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
17 mai 2014 à 07:35
pourquoi de vista ? je suis sous Seven
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
17 mai 2014 à 07:58
Re

Développeur de ZHPDiag averti (merci du retour)

On avance:
Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
O69 - SBI: SearchScopes [HKCU] {2E4F141B-558A-3375-514D-6C701B70A7C5} - (Mysearchdial) - http://start.mysearchdial.com
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_Nero_Essentials_FREE_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_Nero_Essentials_FREE_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater]
O39 - APT: - (..) -- C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1498027778-240080749-917224718-1000.job [538]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-1498027778-240080749-917224718-1000 [538]
[MD5.B66A66EAEF6A9B529ADA102812EE6444] [SPRF][24/02/2013] (...) -- C:\Program Files (x86)\vlc-1.1.11-win32-sfr12.exe [20747891]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

0
Réponse 6 / 17
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
17 mai 2014 à 08:19
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : C:\Users\Annie\AppData\Roaming\ZHP\ZHPExportRegistry-17-05-2014-08-18-33.txt
Run by Annie at 17/05/2014 08:16:46
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{2E4F141B-558A-3375-514D-6C701B70A7C5}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_Nero_Essentials_FREE_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_Nero_Essentials_FREE_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Annie\AppData\Local\{3B66D532-F048-4D68-A352-C77F45006176}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\g2mupdatetask-s-1-5-21-1498027778-240080749-917224718-1000.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\g2mupdatetask-s-1-5-21-1498027778-240080749-917224718-1000
SUPPRIMÉS Temporaires Windows (115) (41 590 241 octets)
0
Réponse 7 / 17
Utilisateur anonyme
Modifié par Guillaume5188 le 17/05/2014 à 08:34
Re

As tu noté une amélioration?
Redémarre ton PC

Merci

@+

***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 8 / 17
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
Modifié par Annie555 le 17/05/2014 à 08:48
je l'ai redémarré.
Je ne sais pas encore s'il y a une amélioration, car ces derniers jours, après restauration ou réparation windows, puis mises à jour windows, ça semblait redevenu normal jusqu'à ce que se passe ce que j'ai décrit au début de ce post : à nouveau plus de connexion internet, puis plantage, disparition de la protection en temps réel de MBAM, redémarrage, re restauration ou réparation en mode sans échec quand l'ordi ne voulait plus du tout s 'ouvrir ,...

Je vais donc surveiller et voir ce qui se passe et je te recontacte s'il y a encore un problème ... ce que je ne souhaite pas !

Merci Guillaume
0
Réponse 9 / 17
Utilisateur anonyme
17 mai 2014 à 09:16
Ok ;-)

@ plus tard

0
Réponse 10 / 17
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
21 mai 2014 à 11:15
Bonjour, rien n'est réglé, j'arrive à faire fonctionner de temps à autre, mais c'est très pénible,

- en redémarrant chaque fois, en attendant un long moment que résolution de l'hôte passe et que la page s'ouvre,
et parfois ne s'ouvre pas du tout, m'avertissant que" le programme ne répond pas, qu'il pourrait démarrer si j'arrêtais le processus" quel processus ?

- en mode sans échec, même problème "résolution de l'hôte"

- mais surtout Malwarebytes disparait régulièrement, la protection en temps réel en premier, donc chaque fois je réinstalle MBAM
- et hier même avast pro était totalement désactivé
- centre sécurité windows désactivé aussi, et "impossible de le réactiver"

- je fais des scans et nettoyage ADW cleaner quand j'arrive à faire fonctionner, aussi j'en ai fait un CC Cleaner
- Avast n'a rien trouvé...


et il y a un truc bizzare, quand je ferme ou rallume l'ordi sur le bureau apparait très rapidement comme une ombre de fenêtre floue, je n'ai pas le temps de voir ce que c'est .

L'ordi finit par se planter totalement.

J'ai essayé deux fois de faire une restauration du système mais j'ai été avertie que ça n'avait pas pu être effectué : "une erreur indéterminée s'est produite durant la restauration (0xc0000022)

très nettement il y a un ou des problèmes. merci de m'aider à le résoudre
0
Réponse 11 / 17
Utilisateur anonyme
21 mai 2014 à 17:22
Bonjour

Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

télécharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.

Laisse l'outil redémarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu

@+
0
Réponse 12 / 17
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
21 mai 2014 à 18:55
voici le rapport pre-scan
https://www.cjoint.com/?DEvs2uTvTI1

merci
0
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
21 mai 2014 à 20:32
une chose m'étonne, en parcourant -rapidement, car je n'y connais rien - le rapport pre scan j'ai vu :
Mises à jour Windows
Aucune mise à jour détectée !!!
s'il n'y a pas de mises a jour, où sont elles passées ?
après chaque restauration, il y a eu installation de nombreuses mises à jour windows;
Les dernières restaurations n'ont pu avoir lieu, comme je vous l'ai dit. C'est peut être pour cela qu'il n'y a pas eu à nouveau de nouvelles mises à jour ?
0
Réponse 13 / 17
Utilisateur anonyme
21 mai 2014 à 20:33
Re

Redémarre ton PC.
As tu noté une amélioration?

@+
0
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
21 mai 2014 à 20:48
Oui tout s'ouvre plus vite, mais j'attends de voir tout de même, car ça semblait bon aussi le 17 mai, puis ça a recommencé à dérailler.
J'espère que cette fois c'est tout bon !
en tous cas merci.
0
Réponse 14 / 17
Utilisateur anonyme
21 mai 2014 à 20:59
Re

Merci de me tenir informé

@+
0
Réponse 15 / 17
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
26 mai 2014 à 08:22
Bonjour Guillaume,
cette fois, ça a l'air de tenir.
Je vais donc considérer le problème comme résolu.
Merci pour ton aide et bonne journée
Annie
0
Réponse 16 / 17
Utilisateur anonyme
26 mai 2014 à 17:10
Bonjour

On nettoie et finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
26 mai 2014 à 19:28
Bonsoir Guillaume,
voici le rapport Delfix

# DelFix v10.7 - Rapport créé le 26/05/2014 à 19:08:35
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Annie - ANNIE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Annie\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_21_05_2014_18_46_49.txt
Supprimé : C:\Users\Annie\Desktop\adwcleaner_3.210.exe
Supprimé : C:\Users\Annie\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Annie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Annie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Annie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Annie\Downloads\AdwCleaner.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Est ce que maintenant tout est en ordre ?
Merci pour ton aide
Annie
0
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
26 mai 2014 à 19:30
est ce à dire qu'il ne faut garder aucun outil de désinfection ? je gardais ADW Cleaner, en le mettant à jour et l'utilisais de temps à autre, plus ces derniers temps, puisque tout fonctionnait mal
0
Réponse 17 / 17
Utilisateur anonyme
26 mai 2014 à 19:59
Re

Tu télécharges au moment ou tu en as besoin;pas avant

Sujet résolu

Bonne soirée

@+
0
Annie555 Messages postés 244 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 7 février 2020 4
26 mai 2014 à 21:12
Merci
0

Discussions similaires

comment voir une image satellite en direct
antoin e22120 -
Creeks89 -

10 réponses
Acces à snapchat temporairement désactivé
Anto_1234 -
M2 -

87 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse
Option de connexion désactivé
Alice -
Navibot -

1 réponse