Conflit entre Firefox et Malwarebytes Fermé

Question

Suite au téléchargement mardi d'une fausse version de malwarebytes arrivée le matin en ouvrant windows comme une vraie mise à jour, il s'avère que c'en était une fausse avec notamment absence de fonctionnement de la barre de temps
Le résultat est que maintenant firefox ne peut plus se lancer et j'ai un plantage régulier à chaque lancement, on ne sait plus quoi faire, j'ai passé l'antivirus et anti malware rien trouvé, point de restauration, on ne restaure rien du tout ...
Pour le moment la solution pour utiliser firefox c'est de couper malwarebytes, il se lance il fonctionne mais ce n'est pas une solution
Si une ame charitable peut répondre à mon grave soucis, pouvoir retrouver la compatibilité que j'avais avant entre firefox et malwarebytes j'en serais ravi

Malekal_morte- · Answer

Salut,

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Xtc Phil · Answer

Fait ce matin Vendredi 
Voila les fichiers et références de chargement demandées

Frst.txt
https://pjjoint.malekal.com/files.php?id=FRST_20170908_m10e9u11l8s13
Addition.txt
https://pjjoint.malekal.com/files.php?id=20170908_s813c6g9v9
Shorcut.txt
https://pjjoint.malekal.com/files.php?id=20170908_e15m12h8l15t13

Merci pôur cette première réponse ...
Au moment du scan, mon antivirus Fprot était actif et malwebytes était coupé, car comme je l'ai expliqué, actuellement pour pouvoir lancer firefox je suis obligé de couper malwabytes
Au moment du scan, Firefox était coupé aussi, aucun logiciel n'était lancé

Malekal_morte- · Answer

Pas l'air infecté. Ta version de Malwarebytes a l'air tout à fait normal. Désinstalle le pour voir s'il ne pose pas de problème. Unlocker vraiment utile ? Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe" [X]HKLM\...\Run: [UnlockerAssistant] => C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Video_deluxe_17_Premium_Version_a_telecharger\TrayServer_fr.exe [90112 2008-09-01] (Magix)HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)HKLM\...\Run: [Nikon Message Center 2] => C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)HKLM\...\Run: [DelaypluginInstall] => C:\Documents and Settings\All Users\Application Data\Wondershare\Video Converter Ultimate\DelayPluginI.exeC:\Documents and Settings\All Users\Application Data\WondershareTask: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Philippe\APPLIC~1\Speedial\UPDATE~1\UPDATE~1.EXE <==== ATTENTIONTask: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\Philippe\APPLIC~1\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTIONTask: C:\WINDOWS\Tasks\RAAUDVOC.job => C:\Documents and Settings\All Users\Application Data\6b818a33a2964c51a9c56ff33ef8d8c7\6b818a33a2964c51a9c56ff33ef8d8c7.exeRemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur.

Xtc Phil · Answer

Voila le résultat Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20-08-2017 Exécuté par Philippe (08-09-2017 10:04:09) Run:1 Exécuté depuis D:\0 - DAA Envoi en cours Profils chargés: Philippe (Profils disponibles: Philippe) Mode d'amorçage: Normal ============================================== fixlist contenu: CreateRestorePoint: S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe" [X] HKLM\...\Run: [UnlockerAssistant] => C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] () HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Video_deluxe_17_Premium_Version_a_telecharger\TrayServer_fr.exe [90112 2008-09-01] (Magix) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [Nikon Message Center 2] => C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation) HKLM\...\Run: [DelaypluginInstall] => C:\Documents and Settings\All Users\Application Data\Wondershare\Video Converter Ultimate\DelayPluginI.exe C:\Documents and Settings\All Users\Application Data\Wondershare Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Philippe\APPLIC~1\Speedial\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\Philippe\APPLIC~1\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\WINDOWS\Tasks\RAAUDVOC.job => C:\Documents and Settings\All Users\Application Data\6b818a33a2964c51a9c56ff33ef8d8c7\6b818a33a2964c51a9c56ff33ef8d8c7.exe RemoveProxy: Reboot: Le Point de restauration a été créé avec succès. HKLM\System\CurrentControlSet\Services\McComponentHostService => clé supprimé(es) avec succès McComponentHostService => service supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Run\UnlockerAssistant => valeur supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TrayServer => valeur supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Adobe ARM => valeur supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Nikon Message Center 2 => valeur supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Run\DelaypluginInstall => valeur supprimé(es) avec succès C:\Documents and Settings\All Users\Application Data\Wondershare => déplacé(es) avec succès C:\WINDOWS\Tasks\At1.job => déplacé(es) avec succès C:\WINDOWS\Tasks\At2.job => déplacé(es) avec succès C:\WINDOWS\Tasks\RAAUDVOC.job => déplacé(es) avec succès ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-1957994488-1682526488-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-1957994488-1682526488-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= Le système a dû redémarrer. Fin de Fixlog 10:04:15

Xtc Phil · Answer

Pas de changement pour le moment
Pour pouvoir lancer Firefox je dois couper malwarebytes
Actuellement je réponds avec malwarebytes non lancé

Xtc Phil · Answer

Et je reste alors sans antimalware ???
Ou je désinstalle d'abord et réinstallation ensuite ???
En précisant que avant çà les deux fonctionnaient très bien ensemble

Xtc Phil · Answer

Je me sers de Firefox avec Malwarebytes non lancé
je suis actuellement sous Firefox

Xtc Phil · Answer

Si çà peut aider, 
Voila ce que m'a trouve Rkill que j'ai trouvé et passé aujourd'hui ! 

Rkill 2.9.1 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:
 https://www.bleepingcomputer.com/forums/t/308364/rkill-what-it-does-and-what-it-doesnt-a-brief-introduction-to-the-program/

Program started at: 09/18/2017 04:46:13 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

  Schedule Stopped. [PUP/GEN]

1 service stopped!

Checking for processes to terminate:

  No malware processes found to kill.

Checking Registry for malware related settings:

  No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

  Reparse Point/Junctions Found (Most likely legitimate)!
      C:\WINDOWS\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492 [Dir]

Searching for Missing Digital Signatures: 

  No issues found.

Checking HOSTS File: 

  HOSTS file entries found: 

  127.0.0.1       localhost
  0.0.0.0 boxore.com
  0.0.0.0 www.boxore.com
  0.0.0.0 boxore.org
  0.0.0.0 www.boxore.org
  0.0.0.0 boxore.net
  0.0.0.0 www.boxore.net
  0.0.0.0 dlmanager.com
  0.0.0.0 www.dlmanager.com
  0.0.0.0 dlmanager.org
  0.0.0.0 www.dlmanager.org
  0.0.0.0 dlmanager.net
  0.0.0.0 www.dlmanager.net
  0.0.0.0 boxore.com
  0.0.0.0 www.boxore.com
  0.0.0.0 boxore.org
  0.0.0.0 www.boxore.org
  0.0.0.0 boxore.net
  0.0.0.0 www.boxore.net
  0.0.0.0 dlmanager.com

  20 out of 49 HOSTS entries shown.
  Please review HOSTS file for further entries.

Program finished at: 09/18/2017 04:46:45 PM
Execution time: 0 hours(s), 0 minute(s), and 31 seconds(s)

On sait par quoi on est infecté mais pour l'enlever, pas encore trouvé 
Si on peut m'aider !

Conflit entre Firefox et Malwarebytes

8 réponses

Fin de Fixlog 10:04:15

Discussions similaires