Votre question

Au secours, Malwarebytes Anti-Malware ne se lance plus, idem windows defender etc...

Tags :
  • malwarebytes
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2014 18:33:07

Bonjour à tous et toutes,

J'ai commis une erreur fatale, j'ai laissé mon fils me montrer quelque chose sur mon ordi, il m'a installé un truc "unity web player" je crois.
L'instal à planté de manière bizarre. Du coup j'ai voulu lancer MalwareByte qui était déjà installé sur mon ordi et qui fonctionnait bien :
Impossible de le lancé, message d'erreur.
Impossible de le désinstaller, alors suppression avec l'outil de désinstallation de malwarebyte. Impossible de le reinstaller, erreur.
Windows defender ne se lance plus, erreur ...

Donc, c'est la cata.

J'ai lu un Post similaire sur le forum, j'ai essayé plein de chose, mais rien n'y fait.
J'en appel donc à votre savoir faire pour m'aider à résoudre ce problème et éviter une réinstallation du système.

J'ai anticipé et fais un premier diagnostic avec FRST.

http://up.security-x.fr/file.php?h=Ra8a8838cf2800ad5187...
http://up.security-x.fr/file.php?h=R8d927011b3f165e32a2...

Merci d'avance pour toute l'aide que vous pourriez m'apporter.

Autres pages sur : secours malwarebytes anti malware lance idem windows defender

a c 612 8 Sécurité
13 Novembre 2014 12:07:47

Bonjour,

Ce Windows est-il légal et activé ?

Citation :
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [1050904 2013-12-11] () [File not signed]


Activateur illégal de Windows et/ou suite Office.

Nous pouvions décider pour des raisons légales, éthique et technique de ne pas prendre en charge des système non légaux.
m
0
l
13 Novembre 2014 15:17:10

Avant tout, merci pour votre réponse.

Effectivement, office n'est pas officiel.

Donc à vous de décider si vous voulez m'aider ou pas.

Je m'en remettrais à votre décision.

Cordialement.
m
0
l
a c 612 8 Sécurité
13 Novembre 2014 16:27:29

Re,

Pour les raisons évoquée ci-dessus, je me refuse à prendre en charge des système illégaux ou comportant des logiciels illégaux.

Par contre je confirme qu'il y a bien une infection sur ce système.

Si toutefois vous décidiez de supprimer Office et son crack (il existe des alternatives légales et gratuites), je poursuivrais la prise en charge.
m
0
l
a c 612 8 Sécurité
14 Novembre 2014 16:23:35

Re,

Très bien, reprenons alors :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Java 7 Update 71 (sauf réelle utilité, tu possèdes une version plus récente, Java 8 Update 25 )

~~~~~~~~~~~~~~~~~~~~~~~~~~

2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CloseProcesses:
    EmptyTemp:
    IFEO\AvastSvc.exe: [Debugger] nqij.exe
    IFEO\AvastUI.exe: [Debugger] nqij.exe
    IFEO\avcenter.exe: [Debugger] nqij.exe
    IFEO\avconfig.exe: [Debugger] nqij.exe
    IFEO\avgcsrvx.exe: [Debugger] nqij.exe
    IFEO\avgidsagent.exe: [Debugger] nqij.exe
    IFEO\avgnt.exe: [Debugger] nqij.exe
    IFEO\avgrsx.exe: [Debugger] nqij.exe
    IFEO\avguard.exe: [Debugger] nqij.exe
    IFEO\avgui.exe: [Debugger] nqij.exe
    IFEO\avgwdsvc.exe: [Debugger] nqij.exe
    IFEO\avp.exe: [Debugger] nqij.exe
    IFEO\avscan.exe: [Debugger] nqij.exe
    IFEO\bdagent.exe: [Debugger] nqij.exe
    IFEO\blindman.exe: [Debugger] nqij.exe
    IFEO\ccuac.exe: [Debugger] nqij.exe
    IFEO\ComboFix.exe: [Debugger] nqij.exe
    IFEO\egui.exe: [Debugger] nqij.exe
    IFEO\hijackthis.exe: [Debugger] nqij.exe
    IFEO\instup.exe: [Debugger] nqij.exe
    IFEO\keyscrambler.exe: [Debugger] nqij.exe
    IFEO\mbam.exe: [Debugger] nqij.exe
    IFEO\mbamgui.exe: [Debugger] nqij.exe
    IFEO\mbampt.exe: [Debugger] nqij.exe
    IFEO\mbamscheduler.exe: [Debugger] nqij.exe
    IFEO\mbamservice.exe: [Debugger] nqij.exe
    IFEO\MpCmdRun.exe: [Debugger] nqij.exe
    IFEO\MSASCui.exe: [Debugger] nqij.exe
    IFEO\MsMpEng.exe: [Debugger] nqij.exe
    IFEO\msseces.exe: [Debugger] nqij.exe
    IFEO\rstrui.exe: [Debugger] nqij.exe
    IFEO\SDFiles.exe: [Debugger] nqij.exe
    IFEO\SDMain.exe: [Debugger] nqij.exe
    IFEO\SDWinSec.exe: [Debugger] nqij.exe
    IFEO\spybotsd.exe: [Debugger] nqij.exe
    IFEO\wireshark.exe: [Debugger] nqij.exe
    IFEO\zlclient.exe: [Debugger] nqij.exe
    2014-11-14 08:21 - 2014-02-14 07:38 - 00000000 ____D () C:\Program Files\KMSpico
    Search: nqij.exe
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 612 8 Sécurité
    15 Novembre 2014 15:30:12

    Re,

    Teste maintenant, mais normalement MBAM devrait se relancer, idem pour Windows defender

    Encore des choses à vérifier par contre :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Tape dans l'encart de recherche en haut de l'outil : nqij.exe
    • Clique sur le bouton Search File(s).
    • L'outil va créer le rapport nommé Search.txt enregistré dans le même dossier que l'outil.


  • Poste le rapport généré.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    16 Novembre 2014 20:10:52

    Re,

    On y est presque, Windows Defender est OK, mais impossible d'installer MBAM, message d'erreur :

    Erreur interne : Expression error 'Runtime Error (at 85:109):
    External exception E06D7363.'

    J'ai utilisé "mbam-clean-2.1.1.1001" pour être sur qu'il n'y ai plus de trace d'une ancienne installation et essayé d'installer "mbam-setup-2.0.3.1025", le message ci-dessus apparaît une dizaine de fois puis abandon de l’installation. C’était la même chose avant les différentes manipulation que tu m'as fait faire.

    Voici le rapport demandé : http://up.security-x.fr/file.php?h=Rc61a9cb9e9d6bc3a2a5...
    m
    0
    l
    17 Novembre 2014 08:14:44

    Re,

    Je ne t'avais pas précisé que je suis sous Windows 8.1.
    La méthode habituel (F8) ne fonctionnant pas pour le démarrage en mode sans échec, j'ai trouvé la bonne procédure pour Win 8.1.
    Mais malheureusement , idem pour MBAM en mode sans échec.
    m
    0
    l
    17 Novembre 2014 09:05:08

    Je suis à nouveau au point de départ.
    Windows Defender ne fonctionne plus.
    Je viens de refaire un FRST.

    Voila ce que j'ai obtenu :
    http://up.security-x.fr/file.php?h=Rb16ea90dedfd5150212...
    http://up.security-x.fr/file.php?h=R9aab7d9f9f7b898b217...

    J'ai refais la procédure précédent avec fixlist que j'ai modifié par rapport au résultat obtenu si dessus.

    Voila le resultat obtenu :
    http://up.security-x.fr/file.php?h=Ra2a3df6049b91997d44...

    Reboot. Windows Defender fonctionne à nouveau.

    J'ai refait un Search pour nqij, voila le resultat :
    http://up.security-x.fr/file.php?h=R56a163a0b8ae57ba280...

    Ensuite, je viens de télécharger une version Portable de MBAM, qui fonctionne très bien sur un autre ordi. Sur le mien, quand je lance l'exe, le programme ne démarre pas.
    J'en perd mon latin. Si tu aime les challenges, en voila un. Si tu me sort de là, t'est le plus fort.:??: 
    m
    0
    l
    a c 612 8 Sécurité
    17 Novembre 2014 15:41:22

    Re,

    Holà, holà !!
    Attention, c'est bien précisé, on applique jamais les scripts soit même, c'est très très dangereux !
    Une simple modification et tu bousilles ton système !

    On avance ensemble, ne fais rien de ton côté comme ça ;) 

    ~~~~~~~~~~~~~~~~~~

    à suivre :

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      HKU\S-1-5-21-1217824904-2548496043-49799437-1001\...\Winlogon: [Shell] C:\Users\Stephane\AppData\Roaming\Realtek\audio\RtHDVCpl.exe [358912 2014-11-06] (Bigasoft Corporation ) <==== ATTENTION
      IFEO\AvastSvc.exe: [Debugger] nqij.exe
      IFEO\AvastUI.exe: [Debugger] nqij.exe
      IFEO\avcenter.exe: [Debugger] nqij.exe
      IFEO\avconfig.exe: [Debugger] nqij.exe
      IFEO\avgcsrvx.exe: [Debugger] nqij.exe
      IFEO\avgidsagent.exe: [Debugger] nqij.exe
      IFEO\avgnt.exe: [Debugger] nqij.exe
      IFEO\avgrsx.exe: [Debugger] nqij.exe
      IFEO\avguard.exe: [Debugger] nqij.exe
      IFEO\avgui.exe: [Debugger] nqij.exe
      IFEO\avgwdsvc.exe: [Debugger] nqij.exe
      IFEO\avp.exe: [Debugger] nqij.exe
      IFEO\avscan.exe: [Debugger] nqij.exe
      IFEO\bdagent.exe: [Debugger] nqij.exe
      IFEO\blindman.exe: [Debugger] nqij.exe
      IFEO\ccuac.exe: [Debugger] nqij.exe
      IFEO\ComboFix.exe: [Debugger] nqij.exe
      IFEO\egui.exe: [Debugger] nqij.exe
      IFEO\hijackthis.exe: [Debugger] nqij.exe
      IFEO\instup.exe: [Debugger] nqij.exe
      IFEO\keyscrambler.exe: [Debugger] nqij.exe
      IFEO\mbam.exe: [Debugger] nqij.exe
      IFEO\mbamgui.exe: [Debugger] nqij.exe
      IFEO\mbampt.exe: [Debugger] nqij.exe
      IFEO\mbamscheduler.exe: [Debugger] nqij.exe
      IFEO\mbamservice.exe: [Debugger] nqij.exe
      IFEO\MpCmdRun.exe: [Debugger] nqij.exe
      IFEO\MSASCui.exe: [Debugger] nqij.exe
      IFEO\MsMpEng.exe: [Debugger] nqij.exe
      IFEO\msseces.exe: [Debugger] nqij.exe
      IFEO\rstrui.exe: [Debugger] nqij.exe
      IFEO\SDFiles.exe: [Debugger] nqij.exe
      IFEO\SDMain.exe: [Debugger] nqij.exe
      IFEO\SDWinSec.exe: [Debugger] nqij.exe
      IFEO\spybotsd.exe: [Debugger] nqij.exe
      IFEO\wireshark.exe: [Debugger] nqij.exe
      IFEO\zlclient.exe: [Debugger] nqij.exe
      C:\Users\Stephane\AppData\Roaming\Realtek\audio\RtHDVCpl.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    17 Novembre 2014 19:26:05

    Je n'ai pas encore applique la procédure expliqué dans le post précédent.
    Est tu sûr de ce que tu me demande ? car dans le dernier rapport que j'ai fait après avoir fait les motif dans le fixlist (que je n'aurais pas du faire sans toi) les lignes avec [Debugger] n'apparaissent plus.
    Je te post les rapports avant d'appliquer tes modifs :
    http://up.security-x.fr/file.php?h=Rb8abbed7f403b1871d1...
    http://up.security-x.fr/file.php?h=R89916c9ea363446e5e0...
    j'attend ta reponse.
    m
    0
    l
    a c 612 8 Sécurité
    17 Novembre 2014 19:34:01

    Re,

    Oui, moi je suis sûr de ce que je fais :D 
    (enfin l'erreur est humaine ...)

    C'est une sureté de remettre ces lignes, car l'infection les recrées, et cette fois-ci elles ne devraient plus réapparaitre
    m
    0
    l
    a c 612 8 Sécurité
    17 Novembre 2014 20:55:22

    Re,

    Ok, pour vérifier l'état de Windows defender :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    ~~~~~~~~~~~~

    Dis-moi aussi si tu arrives à installer/lancer MBAM ou toujours pas
    m
    0
    l
    a c 612 8 Sécurité
    18 Novembre 2014 17:49:46

    Re,

    Peux-tu essayer ceci s'il te plait :

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    Info : si le téléchargement ne démarre pas automatique, clique ici :
    http://www.tweaking.com/content/page/windows_repair_all...
    Puis choisi : Installer (9.36 MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 4"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    m
    0
    l
    18 Novembre 2014 19:13:48

    je suis entrain de faire ce que tu me demande, ensuite je fais quoi ?
    J'essaye à nouveau l'installation de MBAM ?
    m
    0
    l
    18 Novembre 2014 19:39:19

    C'est bon, j'ai fini.
    J'attend les instructions
    m
    0
    l
    18 Novembre 2014 20:40:24

    MBAM ne s'installe toujours pas, toujours le même message d'erreur.
    m
    0
    l
    a c 612 8 Sécurité
    19 Novembre 2014 16:36:46

    Re,

    Pas grand chose d'autre à faire, c'est donc probablement que ton système a été endommagé ou que MBAM rencontre une incompatibilité depuis une modification.

    Windows defender fonctionne de nouveau ou toujours pas ?
    m
    0
    l
    19 Novembre 2014 17:48:30

    windows defender est OK
    m
    0
    l
    a c 612 8 Sécurité
    19 Novembre 2014 19:14:54

    Re,

    C'est déjà ça.

    Par contre pour Malwarebyte's, je ne peux pas faire grand chose de plus donc

    Après si trop de choses ont été modifié, endommagé, etc, le mieux sera de réinstaller proprement le système et éviter de le laisser entre les mains de personnes non responsabilisé, ou leur mettre une session limitée.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS