Se connecter / S'enregistrer
Votre question

Malwarebytes ne fonctionne plus!

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Septembre 2011 12:04:43

Bonjour,
depuis que j'ai effectué la dernière mise à jour de Malwarebytes, il ne démarre plus! Lorsque je clique dessus, il apparaît brièvement dans les processus, puis disparaît.
J'ai effectué une analyse antivirus qui ne détecte rien, je ne comprends pas!
Pouvez-vous m'aider?? Merci d'avance!

Autres pages sur : malwarebytes fonctionne

a c 548 8 Sécurité
16 Septembre 2011 14:12:16

Bonjour,

As-tu tout simplement essayé de désinstaller le programme puis télécharger à nouveau une version et le réinstaller ?
16 Septembre 2011 14:37:46

oui bien sûr! mais ça ne fonctionne toujours pas, ça fait exactement la même chose
Contenus similaires
a c 548 8 Sécurité
16 Septembre 2011 17:59:00

Re,

Une fois malwarebyte's désinstallé, supprime ces dossiers/Fichiers si encore présents :
(affiche les fichiers et dossiers cachés avant : http://www.inforumatique.fr/forum/afficher-les-fichiers... )

Sous XP :
- C:\Windows\System32\drivers\mbam.sys
- C:\documents and settings\"ton nom"\Application Data\Malwarebytes
- C:\Program Files\Malwarebytes' Anti-Malware
- c:\documents and settings\All Users\Application Data\Malwarebytes


Sous Vista/7
- C:\Users\"ton nom"\AppData\Roaming\Malwarebytes
- C:\Windows\System32\drivers\mbam.sys
- C:\Program Files\Malwarebytes' Anti-Malware
- C:\ProgramData\Malwarebytes

Ensuite fais ceci :



Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme



    Retente alors l'installation de Malwarebyte's.
    17 Septembre 2011 01:16:37

    bonsoir, et merci pour la réponse, malheureusement cela n'a pas changé mon problème, j'ai tout fait exactement comme tu m'as dit, j'ai même redémarré mon pc avant de réinstaller, mais ça n'a rien changé.
    j'avais déja utilisé ccleaner (nettoyeur + registres) sans résultats.
    je pense avoir un malware qui doit m'empêcher de démarrer malwarebytes. Dois-je installer un autre anti-malware pour voir??
    17 Septembre 2011 10:12:34

    Autre problème ce matin: mon pc m'affiche "exception processing message c0000013 parameters 75afbf7c 75afbf7c 75afbf7c"...qu'est-ce que c'est cette fois??
    a c 548 8 Sécurité
    17 Septembre 2011 10:35:36

    Re,

    Tu avais d'autres symptômes avant cette mise à jour de malwarebyte's ?

    Impossibilité de lancer ton antivirus, le centre de sécurité windows, etc ?


    Pour voir :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.scr pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    3 Octobre 2011 09:41:31

    Bonjour,

    désolée de ne pas avoir répondu plus tôt mais je n'ai pas eu de notification de réponse!
    je vais essayer ce que tu m'as dit dans la journée et te tiendrais au courant des résultats.
    et pour info, non je n'avais pas d'autres symptômes avant d'avoir ce genre de problèmes.

    ce matin, j'ai téléchargé spybot (pour voir) mais impossible de faire le scan correctement car le message "exception processing message c0000013 parameters 75afbf7c 75afbf7c 75afbf7c" apparaît tout le temps!
    3 Octobre 2011 10:56:55

    Dois-je copier les deux fichiers?? (otl + extras) ou simplement un seul?
    a c 548 8 Sécurité
    3 Octobre 2011 14:08:33

    Re,

    Pas de souci pour le retard, c’est toi qui est en demande ;) 

    Bon par contre, tes symptômes n'annonce rien de bon, ça u l'infection zeroacces ou TDSS ... on va regarder ça :

    1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    2) Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.


    3 Octobre 2011 15:42:28

    Alors pour TDSSKiller, voici le rapport: http://

    Mais, pour t'éviter une longue lecture, il n'était indiqué que: "Locked File, Service: sptd, suspicious object, medium risk", j'ai donc cliqué sur "skip".

    En ce qui concerne ZeroAccessRemover, pas de problème si ce n'est le même que pour TDSSKiller, à savoir, le fichier sptd.sys.

    Rapport:
    Webroot AntiZeroAccess 0.8 Log File
    Execution time: 03/10/2011 - 15:34
    Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
    15:34:42 - CheckSystem - Begin to check system...
    15:34:42 - OpenRootDrive - Opening system root volume and physical drive....
    15:34:43 - I Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x1869E559 sectors.
    15:34:43 - PrevX Main driver extracted in "I:\WINDOWS\system32\drivers\ZeroAccess.sys".
    15:34:43 - InstallAndStartDriver - Main driver was installed and now is running.
    15:34:43 - CheckSystem - Disk class driver state is OK.
    15:34:45 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
    15:34:46 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
    15:34:46 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
    15:34:46 - Execution Ended!

    et pour ma culture perso, c'est quoi une infection TDSS??
    Merci!
    a c 548 8 Sécurité
    3 Octobre 2011 16:28:58

    Re,

    Bon tant mieux pas l'infection que je redoutais.
    Infection TDSS :
    https://forum.malekal.com/rootkit-tdss-tdl-trojan-alure...

    Donc on va continuer de voir :

    -> Désinstalle Spybot, peu efficace et obsolète.

    1) Télécharge RstAssociations (de Xplode ) sur ton bureau.

  • Double-clique sur le fichier pour le lancer.
  • Coche les cases "exe"
  • Clique sur "Restaurer"

  • Un fichier bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse

    Note : s'il ne s'ouvre pas, il est ici "C:\RstAssociations.txt"

  • Ferme l'outil.


    2) Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset Permissions

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.

    Redémarre le pc et regarde s'il y a du mieux ou pas.
    4 Octobre 2011 00:10:47

    Rapport RstAssociations:

    RstAssociations v1.3 - Rapport créé le 04/10/2011 à 00:03
    Mis à jour le 26/05/11 à 16h par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Nom d'utilisateur : Aude - PC-F4AD770FEA3B (Administrateur)
    Exécuté depuis : I:\Documents and Settings\Aude\Mes documents\Téléchargements\rstassociations.scr

    ¤¤¤¤¤ Restauration ¤¤¤¤¤

    -> exe ... association de fichiers restaurée !

    ¤¤¤¤¤ Résultats ¤¤¤¤¤¤

    -> [1 association(s) de fichiers restaurée(s) avec succès]
    -> [0 association(s) de fichiers non restaurée(s)]

    ########## EOF - "I:\RstAssociations.txt" - [682 octets] ##########



    Rapport CAT :

    ~~~~~~~~ CAT Summary Log - Date: 2011.10.04 @ 0008 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    --- CAT Version: 1.1 ---

    =============== Repairing permissions... ===============
    Secedit.exe not found. Extracting... Done.
    Analyzing security setting differences (This may take several minutes)... Done. Log saved to: "I:\CAT-Logs\10-04-2011 - 00.06.51.046\SECEDIT - 00.07.12.031.log"
    Applying default security settings (This may take several minutes)... Done.
    ============= Permissions Repair Complete ==============

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log End - Date: 2011.10.04 @ 0008 hrs ~~~~~~~~
    4 Octobre 2011 00:17:35

    Après redémarrage du PC, rien de neuf!

    Décidément, je n'ai pas de bol....:sarcastic: 
    a c 548 8 Sécurité
    4 Octobre 2011 11:01:31

    Re,

    Bon apparemment je suis parti sur une mauvaise piste, ce n'est pas du tout infectieux, c'est matériel.

    Pourquoi ton système est installé sur "I" (au lieu de C: généralement ) ?

    Ton problème viens généralement d'un souci dans un lecteur de disque ou d'attribution des lettre de partition/lecteur justement ...

    4 Octobre 2011 12:26:37

    Heu et bien à vrai dire je n'en sais rien! Mon PC a été monté de toutes pièces par quelqu'un qui savait faire (pas gratuitement évidemment)...et à l'époque je ne lui ai pas demandé de détails!
    a c 548 8 Sécurité
    4 Octobre 2011 22:59:33

    Re,

    Ok.

    Bon le souci pouvant provenir de plusieurs choses, on va les faire une par une du plus simple vers le plus compliqué.

    1) Parfois cette erreur provient de l'utilisation de quicktime, et voyant qu'il a été installé ou mis à jour mi-septembre, c'est une possibilité.

    Donc, supprime "Quicktime" via ajout/suppression des programmes.
    Redémare le pc et regarde si l'erreur subsiste.

    4 Octobre 2011 23:47:33

    c'est fait, j'ai aussi désinstallé malwarebytes, et réinstallé, au cas où la version aurait changé, mais le problème est toujours là...
    a c 548 8 Sécurité
    5 Octobre 2011 11:45:30

    Re,

    Tant pis, étape suivante :

    Ouvre le gestionnaire des périphériques :
    Touche "Windows" (à gauche de la barre d'espace) + touche "pause" (au dessus de la touche "entrée" ) -> Onglet "matériel" -> gestionnaires des périphérique.

    1) Regarde si une ligne comporte un /!\ ou une X devant la ligne, si oui, dis-moi laquelle.

    2) si aucun avertissement fais ceci :
    a) Regarde si un lecteur de disquette est reconnu dans la liste généralement sous "Contrôleurs de disquette"
    Dis-moi si c'est le cas.
    b) S'il n'y en a pas, déplie la ligne sous "lecteurs de disque" (en cliquant sur le +)
    Et fais-moi une capture d'écran s'il te plait.

    a c 548 8 Sécurité
    5 Octobre 2011 14:02:25

    Re,

    Ok alors :

    Deux chose à faire séparément pour voir.

    1) Le lecteur de disquette :
    Fait un clic-droit sur "Lecteur de disquettes" (et non "contrôleur de disquettes") -> désactiver
    Valide et redémarre le pc.

    Regarde s'il l'erreur persiste.

    Si oui, fait l'opération inverse en cliquant sur "Activer" et fais la suite :

    2) les lecteurs cartes mémoire/usb :

    Débranche tout tes périphérique en usb.

    Fais un clic-droit sur les lignes suivantes -> Désinstaller : (si encore présent)
    - Generic Storage device-A USB device
    - les 4 "lecteur de disque"

    Valide et accepte les avertissements.

    Redémarre le pc, Windows va peut-être réinstaller ces périphériques, laisse-le faire dans ce cas-là.

    Puis regarde si l'erreur persiste.
    5 Octobre 2011 16:26:10

    Après avoir débranché tous les périphériques USB (sauf ma souris...mais je ne pense pas que ce soit important, elle n'est pas notifiée), tout a effectivement disparu de la liste (Generic Storage device-A USB device + les 4 lecteur de disque) sauf Hitachi HDP......., puis au redémarrage, ils sont réapparus.

    Mais le problème subsiste!!! Suis-je un cas désespéré?? mdr
    a c 548 8 Sécurité
    5 Octobre 2011 18:55:42

    Re,

    Cette erreur est généralement liée à ces périphériques usb ou le lecteur de disquette, c'est tout ce que je peux te dire ...

    As-tu testé en débranchant tout et en réessayant alors le scan malwarebyte's ?

    5 Octobre 2011 19:56:23

    Ô miracle!!! ça y est ça marche, j'ai réessayé et c'est bon!!
    Mais alors comment se fait-il qu'avant je n'avais aucun problème et que, suite à une petite mise à jour de rien du tout il ne démarre plus??? Parce que pour le coup, j'ai fait ch... le monde pour pas grand chose! lol
    a c 548 8 Sécurité
    5 Octobre 2011 22:12:07

    Re,

    Non ça peut tout simplement être dû à un de tes périphériques usb qui est mal formaté ou contient une erreur ... ;) 

    Faudrait les tester un par un pour voir ...

    5 Octobre 2011 22:59:12

    Et pour les tester, c'est difficile ou je peux le faire moi-même??
    Tout ça pour une analyse qui m'apprend que mon PC est clean! lol...enfin je suis rassurée tout de même!
    Dans tous les cas, merci beaucoup!
    a c 548 8 Sécurité
    6 Octobre 2011 10:03:59

    Re,

    Bah c'est simple, tu les branches un par un et tu lances une analyse malwarebyte's, si l'erreur se produit, c'est que c'est ce périphérique :D 

    6 Octobre 2011 10:27:45

    mdr!! effectivement j'aurai pu deviner toute seule....
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS