Votre question
Résolu

MalwareBytes ne démarre plus.

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Janvier 2016 20:03:55

Bonjour, depuis quelques jours MalwareBytes ne démarre plus. J'ai essayé de le réinstaller mais rien n'y fait. Je ne peux même plus le supprimer, un message d'erreur apparaît et m'empêche de le desinstaller. J'ai réussi à installer une ancienne version, j'ai lancé un scan et il a trouvé 6 Trojans. Mais dès que j'essaye de le mettre à jour il réinstalle la nouvelle version et ca bug à nouveau. Je suis sous Windows 10.
J'ai vu un sujet où Chantal11 avait réussi à régler ce type de problème, je serai ravi si elle pouvait m'aider...
Merci pour aide

Autres pages sur : malwarebytes demarre

a c 639 8 Sécurité
9 Janvier 2016 15:39:19

bonjour

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    9 Janvier 2016 18:02:31

    peux tu relancer mbam en désactivant complètement kasperky.

    attention que celui soit bien désactivé.
    m
    0
    l
    9 Janvier 2016 18:11:22

    J'ai bien désactivé KIS mais Malwarebytes ne s'ouvre pas. J'avais deja essayé cette manip auparavant et idem.
    m
    0
    l
    a c 639 8 Sécurité
    9 Janvier 2016 21:31:49

    désinstalle spybot(inutile et dépassé

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {0E95B12D-18E3-4F11-826E-E2F953F9B8FE} - System32\Tasks\DSite => C:\Users\ELISAB~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: {3FC77A05-A5A6-494A-A105-3B31C563CE36} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
      Task: {426FA23D-0943-4361-B693-A2F15B96BE35} - System32\Tasks\{19F624E4-090C-4169-AA8A-B4B2C7A78717} => pcalua.exe -a "C:\Users\Elisabeth\Desktop\Films\weight watchers fexipoints 2.01 toffer59\Weight Watchers - Flexipoint\setup.exe" -d "C:\Users\Elisabeth\Desktop\Films\weight watchers fexipoints 2.01 toffer59\Weight Watchers - Flexipoint"
      Task: {4E706CD8-B9CF-48CE-81F4-928093DF8492} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
      Task: {589B9DAC-9B19-408B-A757-52C2365234E3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
      Task: {5EC1C9D2-90EB-4805-98C8-B997C495C834} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
      Task: {9D109E86-9DFD-4D08-8928-42780EF4CA3F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
      Task: {9FAC5389-F24C-448E-A0C8-3C5C8C733BE3} - System32\Tasks\{2AA03819-4C80-44C5-85CC-D271706A3C9A} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
      Task: {AB31CF04-FE7D-44EE-865C-A39F2898E9BF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {AEEC8B4C-4799-41E1-AF6D-23076BB3A7A6} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
      Task: {B57C35DD-03C8-4517-AE09-642644CF56D1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
      Task: {CCDA75AC-73A5-43CD-B6F8-3AEC3D241DF2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
      Task: {CCEA92CA-A239-42A3-A2A9-82982E4445BE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
      Task: {E4D3A060-20FD-4943-BEC6-9A788B0FFA2D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
      Task: C:\WINDOWS\Tasks\DSite.job => C:\Users\ELISAB~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      SearchScopes: HKU\S-1-5-21-120857715-391595568-1457512462-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-120857715-391595568-1457512462-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      FF user.js: detected! => C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\lfrstkn6.default\user.js [2014-09-21]
      U3 idsvc; pas de ImagePath
      S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
      2015-12-14 03:55 - 2015-12-14 03:55 - 00000000 ____H C:\ProgramData\DP45977C.lfl
      2015-12-14 03:48 - 2016-01-07 19:48 - 00000000 ___DC C:\WINDOWS\Panther
      2015-12-29 18:17 - 2012-10-25 18:18 - 00014848 _____ C:\Users\Elisabeth\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2015-12-29 18:14 - 2012-04-20 09:45 - 00003804 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
      2015-12-28 00:39 - 2014-12-26 08:55 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
      2015-12-21 15:57 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\bcastdvr
      2015-12-14 04:23 - 2013-10-28 18:44 - 00002538 _____ C:\WINDOWS\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-120857715-391595568-1457512462-1001
      2015-12-14 04:23 - 2013-10-28 18:44 - 00002438 _____ C:\WINDOWS\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-120857715-391595568-1457512462-1001
      2015-12-14 04:23 - 2013-09-16 12:50 - 00002584 _____ C:\WINDOWS\System32\Tasks\{19F624E4-090C-4169-AA8A-B4B2C7A78717}
      2015-12-14 04:23 - 2013-09-16 12:27 - 00002278 _____ C:\WINDOWS\System32\Tasks\{9DD0AD25-7A98-4D7A-9E08-15B712B31855}
      2015-12-14 04:23 - 2013-07-24 21:39 - 00002780 _____ C:\WINDOWS\System32\Tasks\DSite
      2015-12-14 04:23 - 2013-03-24 18:27 - 00002148 _____ C:\WINDOWS\System32\Tasks\{2AA03819-4C80-44C5-85CC-D271706A3C9A}
      C:\Users\ELISAB~1\AppData\Roaming\DSite\UPDATE~1
      C:\Program Files (x86)\Spybot - Search & Destroy 2\
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    m
    0
    l
    10 Janvier 2016 11:02:09

    Bonjour et merci pour réponse, je le garde sous le coude au cas ou. ;) 

    windows23 a dit :
    Bonsoir , si je peut me permettre , voici l' utilitaire qui permet de désinstallé correctement MalwareBytes ici > http://downloads.malwarebytes.org/file/mbam_clean .....


    m
    0
    l
    a c 639 8 Sécurité
    10 Janvier 2016 12:03:47

    hello

    parfait

    le driver de mbam est corrompu MBAMSwissArmy.sys

    peut être par kasperky, parfois avast le fait aussi

    nous allons vérifier les infections avant d'agir sur MBam

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[C0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur Scanner



    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent sur le bureau ou clique sur le bouton Rapporter
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££





    m
    0
    l
    10 Janvier 2016 12:27:52

    Voila pour AdwCleaner, je fais suivre ZhpCleaner ;) 
    http://up.security-x.fr/file.php?h=R3c8e34a6c7407305981...



    migau a dit :
    hello

    parfait

    le driver de mbam est corrompu MBAMSwissArmy.sys

    peut être par kasperky, parfois avast le fait aussi

    nous allons vérifier les infections avant d'agir sur MBam

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[C0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur Scanner



    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent sur le bureau ou clique sur le bouton Rapporter
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££







    m
    0
    l
    10 Janvier 2016 12:56:52

    Et voila pour ZHP: http://pcland.fr/site/helpers/logs/b47784e381a781641ee9...

    migau a dit :
    hello

    parfait

    le driver de mbam est corrompu MBAMSwissArmy.sys

    peut être par kasperky, parfois avast le fait aussi

    nous allons vérifier les infections avant d'agir sur MBam

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[C0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur Scanner



    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent sur le bureau ou clique sur le bouton Rapporter
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££







    m
    0
    l
    a c 639 8 Sécurité
    10 Janvier 2016 19:24:49

    hello

    il faut cliquer sur le bouton bleu répondre et non pas citer, ça ne sert à rien de reprendre mes discours

    je n'ai pas le rapport adwcleaner

    tu feras ceci aussi

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    10 Janvier 2016 20:19:11

    tu me renvoies le rapport zhpcleaner scanner, tu n'as pas fait nettoyer
    relis la procédure

    @++
    m
    0
    l
    10 Janvier 2016 23:02:11

    oupss :/ 
    m
    0
    l
    a c 639 8 Sécurité
    11 Janvier 2016 08:31:01

    ok, maintenant peux tu relancer mbam ? je ne le pense pas

    si tu ne peux pas le relancer, suis cette procédure

    Désinstaller Mbam proprement

    • Télécharge mbam-clean.exe et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • désactive temporairement ton antivirus

    • Double-clique sur l'icône mbam-clean.exe pour lancer l'application
    • /!\ Sous Vista, Windows 7, 8, 10, lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur
    • Suivre les instructions de l'outil
    • Un redémarrage est demandé, il est important de valider et laisser redémarrer le système (redémarrer manuellement au besoin)

  • Ensuite, après redémarrage, télécharge de nouveau Malwarebytes Anti-Malware




    m
    0
    l
    11 Janvier 2016 09:37:10

    Bonjour migau,
    Ok super ça fonctionne à nouveau. J'ai dû le desinstaller, mais là tout est ok ! 👍🏼 Je vais lancer un scan pour vérifier...
    J'avais une dernière question, dois je utiliser les utilitaires AdwCleaner, FRST, ZHP ? A savoir que j'ai Kaspersky IS, MalwareBytes et Ccleaner qui protègent en temps réel.

    Mille merci pour ta patience et ta disponibilité ! 😉
    Dan
    m
    0
    l
    a c 639 8 Sécurité
    11 Janvier 2016 11:12:58

    hello

    ccleaner est inutile voire vraiment mais vraiment déconseillé pour windows 10

    tu as une licence pour kaspersky?

    attention , les outils de désinfection ne s'utilise pas à la légère, il faut mieux venir demander de l'aide avant de passer les outils

    tu as déjà passé zhpcleaner et adwcleaner, j'aimerai faire un contrôle de ton pc

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Analyser
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    m
    -1
    l
    11 Janvier 2016 12:25:19

    Ok j'ai supprimé Ccleaner, dommage c'etait la version pro et il me nettoyait le navigateur apres chaque fermeture mais si tu le dis j'ecoute ;)  pour KIS j'ai la license bien sur !
    Voila le rapport Delfix: http://up.security-x.fr/file.php?h=R0cf32c9091670efde21...
    Pour Farbar on l'avait deja fait, doit on le faire à nouveau ?
    Pour info Malwarebytes est en version premium.
    m
    0
    l
    a c 639 8 Sécurité
    11 Janvier 2016 13:14:48

    oui, fais un scan avec FRST, afin de regarder s"il ne reste plus rien.

    dans 14 jours, il passera en version gratuite
    m
    0
    l
    a c 639 8 Sécurité
    11 Janvier 2016 14:05:43

    il y a encore quelques traces

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {11C36609-5E8B-47A3-A55F-0280717AC459} - \Adobe Acrobat Update Task -> Pas de fichier <==== ATTENTION
      Task: {2C1ADD25-2828-4AF9-BA39-E4DDD8132B40} - \RealPlayerRealUpgradeScheduledTaskS-1-5-21-120857715-391595568-1457512462-1001 -> Pas de fichier <==== ATTENTION
      Task: {55243CD5-1510-4F67-9FB3-3C8598D3EFC8} - \Adobe Flash Player Updater -> Pas de fichier <==== ATTENTION
      Task: {8A34BBFA-518B-4EAD-887A-B003CB28F0A7} - \{9DD0AD25-7A98-4D7A-9E08-15B712B31855} -> Pas de fichier <==== ATTENTION
      Task: {E8C73C3F-C83B-415C-BA19-039AB187E142} - \RealPlayerRealUpgradeLogonTaskS-1-5-21-120857715-391595568-1457512462-1001 -> Pas de fichier <==== ATTENTION
      C:\Users\Elisabeth\ZHPCleaner.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    11 Janvier 2016 19:49:02

    hello

    nous pouvons finaliser

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.


    bonne semaine
    m
    0
    l
    11 Janvier 2016 21:22:44

    Hello,
    voila le dernier lien: http://up.security-x.fr/file.php?h=R6beaeb9e84a67d179f6...

    Que me conseilles tu pour remplacer Ccleaner afin de nettoyer fichiers temporaires etc...
    Y a aussi Malwarebytes qui ne se lance pas au demarrage pourtant il est bien coché dans les options pour se lancer !?
    Merci pour tous tes conseils et ton aide, c'est vraiment sympa ! Je classe le sujet 'en résolu'
    Bonne semaine à toi aussi ;) 
    m
    0
    l
    a c 639 8 Sécurité
    12 Janvier 2016 13:00:39

    hello

    pour vider les fichiers temporaires


    T-F-C

    Télécharger ==>> TFC sur le site de old Timer
    sur le bureau car il n' a besoin d' aucune installation.

    TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
    Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

    Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
    TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
    Après avoir compléter son nettoyage, TFC va relancer Explorer
    et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage avec toute les protections désactivées.
    Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

    Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

    • Lancer TFC.exe par un double-clique avec xp
    • Appuyer sur [Start] pour lancer le nettoyage.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    mbam ne doit pas être lancé au démarrage, tu le passes une fois par mois, à mettre à jour avant de scanner ton pc .

    @ ++
    m
    0
    l
    12 Janvier 2016 23:37:49

    Bonsoir,
    Ok merci pour les conseils je vais voir tout ça 👍🏼
    @+++++
    m
    1
    l

    Meilleure solution

    a c 639 8 Sécurité
    13 Janvier 2016 08:13:13

    tu n'oublies pas de mettre le topic en résolu, ça m'évite de venir le pointer
    partage
    13 Janvier 2016 13:17:59

    Je pensais l'avoir fait, ok je mets ta dernière réponse comme meilleure solution ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS