Quelquechose empeche malwarebyte's de lancer une analyse complète
Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

Quelquechose empeche malwarebyte's de lancer une analyse complète



  1. #1
    invitebbd76173

    Quelquechose empeche malwarebyte's de lancer une analyse complète


    ------

    Bonjour,

    Mon PC est assez lent et j'ai voulu lancer une analyse complète avec Malwarebytes Anti-Malware. Le problème, c'est qu'au bout de 2 secondes, Malwarebyte plante et affiche un message d'erreur. Il doit avoir quelque chose, genre un Malware, qui empeche Malwarebyte de s'éexécuter.

    J'ai suivi la procédure anti-malware (http://www.futura-sciences.com/fr/do...701/c3/221/p1/)

    Ci-joint les 2 fichiers txt obtenu avec RSIT. Si quelqu'un pouvait m'aider, ça serait génial.

    D'avance merci,

    Franz

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    migau

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    hello


    nous allons regarder ensemble

    ====================
    OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

    netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\ *.sys /lockedfiles
    hklm\software\clients\startmen uinternet|command /rs
    hklm\software\clients\startmen uinternet|command /64 /rs
    CREATERESTOREPOINT
    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • heberge les rapports en pièces jointes
    • Les rapports sont sauvegardés sur le Bureau.

    à te lire
    migau

  3. #3
    invitebbd76173

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Merci beaucoup pour ta réponse migau.
    J'ai fait ce que tu m'as demandé. Ci-joint les fichiers txt "extras" et "otl" (otl est en 2 parties car fichier trop volumineux).
    Fichiers attachés Fichiers attachés

  4. #4
    migau

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Citation Envoyé par franz59 Voir le message
    Merci beaucoup pour ta réponse migau.
    J'ai fait ce que tu m'as demandé. Ci-joint les fichiers txt "extras" et "otl" (otl est en 2 parties car fichier trop volumineux).
    hello

    effectivement , y a du monde.

    il ne faut qu'un antivirus , je vois bitdéfender er norton, garde celui que tu veux

    désinstalle aussi

    arovax
    spotify
    sweetim
    superantispyware

    ainsi que tous les logiciels inutiles dont tu ne te sers plus

    =======================

    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

    * Lance le, clique sur [Suppression]


    [*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
    [*] lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    [*] Tutoriel d'Aide

    ===================

    Malwaresbyte's Anti-Malware

    désinstalle ta version et installe la nouvelle


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\


    [list][*] Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

    ==>> Dans l'onglet Paramètres,[/color][*] puis Paramètres d'examen, [*] sélectionne Afficher dans les résultats, [*] pré-cocher pour suppression pour les 3 actions[*] Programmes potentiellement indésirables (PUP) [*] Modifications potentiellement indésirables (PUM)[*] actions pour les programmes de pair à pair ( per2 per)


    [*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".[*] Afin de lancer la recherche, clic sur "Rechercher [*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :
    [*] Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    [*]Lis bien la suite
    [*] Si des infections sont présentes
    [*] clic sur " Afficher les résultats"
    [*] puis sur " Supprimer la sélection. "
    [*] Enregistre le rapport sur ton Bureau.
    [*] Fais redémarrer ton ordinateur normalement
    [*] poste en pièce jointe le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok

    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tutoriel

    =====================

    à te lire

    si tu as un soucis avec Mbam , on avisera
    migau

  5. A voir en vidéo sur Futura
  6. #5
    invitebbd76173

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    J'ai supprimé Arovax, spotify, sweetim et superantispyware. Pour l'antivirus, j'avais bitdefender avant mais je l'ai désinstallé et maintenant j'ai norton. Mais si tu dis que tu vois bitdefender, c'est que j'ai du mal l'installer il doit rester des fichiers non supprimés. Comment faire pour supprimer définitivement bitdefender ?

    J'ai téléchargé Adw Cleaner et utilisé le bouton suppression. Ci-joint le fichier txt obtenu.

    Sinon là j'ai désinstallé ma version de MBAM et maintenant je vais installer celle que tu m'as dit et poursuivre tes instructions.
    Fichiers attachés Fichiers attachés

  7. #6
    invitebbd76173

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Voilà j'ai lancé une analyse rapide avec MBAM : 7 éléments détectés et tous supprimés avec succès (cf rapport en pièce jointe).
    J'ai du redémarrer mon PC et tout s'est bien déroulé.
    Fichiers attachés Fichiers attachés

  8. #7
    migau

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    hello

    parfait , donc on continue

    =====================

    OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

    Code:
    :OTL
    PRC - [2012/11/07 12:13:51 | 000,711,112 | ---- | M] () -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
    PRC - [2012/10/26 23:35:17 | 001,199,576 | ---- | M] (Spotify Ltd) -- C:\Program Files\Spotify\Data\SpotifyWebHelper.exe
    PRC - [2012/09/16 09:13:42 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
    MOD - [2012/11/07 12:13:51 | 000,711,112 | ---- | M] () -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
    SRV - [2012/11/07 12:13:51 | 000,711,112 | ---- | M] () [Auto | Running] -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
    SRV - [2012/09/16 09:13:42 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
    IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?q={searchTerms}
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ 
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
    IE - HKU\S-1-5-21-1216715127-715507335-2866480777-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
    IE - HKU\S-1-5-21-1216715127-715507335-2866480777-1007\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
    IE - HKU\S-1-5-21-1216715127-715507335-2866480777-1007\..\SearchScopes\${searchCLSID}: "URL" = http://search.yahoo.com/search?ei=ISO-8859-1&fr=megaupi7s&q={searchTerms}
    IE - HKU\S-1-5-21-1216715127-715507335-2866480777-1007\..\SearchScopes\{0758A933-B2EB-4494-8F0B-D6603D36F68E}: "URL" = http://search.yahoo.com/search?ei=ISO-8859-1&fr=megaupi7s&q={searchTerms}
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.1.5\IPSFFPlgn\ [2012/07/17 20:24:19 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.1.5\coFFPlgn\ [2012/12/17 10:44:03 | 000,000,000 | ---D | M] 
    [2009/03/19 19:19:49 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Extensions
    [2012/12/16 10:18:31 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions
    [2012/09/19 15:49:28 | 000,243,287 | ---- | M] () (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions\amznUWL2@amazon.com.xpi
    [2011/05/06 19:18:54 | 000,330,316 | ---- | M] () (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions\personas@christopher.beard.xpi
    [2012/12/16 10:18:31 | 000,347,581 | ---- | M] () (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
    [2012/12/16 10:18:31 | 000,194,065 | ---- | M] () (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}.xpi
    [2012/12/07 12:16:22 | 000,109,804 | ---- | M] () (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
    [2012/09/13 19:27:25 | 000,698,867 | ---- | M] () (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
    [2012/12/17 10:44:03 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.1.5\COFFPLGN
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\flgckaanghhcpoadadiendjemegkccmf\1.2.5.0_0\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.6.10_1\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\flgckaanghhcpoadadiendjemegkccmf\1.2.5.0_0\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.6.10_1\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1\
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\6.4.0.9\coieplg.dll (Symantec Corporation)
    O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\6.4.0.9\ips\ipsbho.dll (Symantec Corporation)
    O2 - BHO: (iFinger plugin / Browser helper object) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Program Files\iFinger\plugins\IE.ifp (iFinger Ltd)
    O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\6.4.0.9\coieplg.dll (Symantec Corporation)
    O3 - HKU\S-1-5-21-1216715127-715507335-2866480777-1007\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKU\S-1-5-21-1216715127-715507335-2866480777-1007\..\Toolbar\WebBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found.
    O3 - HKU\S-1-5-21-1216715127-715507335-2866480777-1007\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\6.4.0.9\coieplg.dll (Symantec Corporation)
    O4 - HKU\S-1-5-21-1216715127-715507335-2866480777-1007..\Run: [Spotify Web Helper] C:\Program Files\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
    O4 - HKU\.DEFAULT..\RunOnce: []  File not found
    O4 - HKU\S-1-5-18..\RunOnce: []  File not found
    O4 - HKU\S-1-5-19..\RunOnce: []  File not found
    O4 - HKU\S-1-5-20..\RunOnce: []  File not found
    
    
    :files
    ipconfig /flushdns /c
    
    
    
    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]
    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log



    ============================== ===

    ensuite tu referas un nouveau scan avec OTL , car je n'ai pas lu toutes les lignes encore
    ceci est un premier jet
    migau

  9. #8
    invitebbd76173

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Voici le rapport Par contre, un fichier nommé "Thumbs.db" est apparu sur mon bureau, je ne sais pas ce que c'est ...
    Fichiers attachés Fichiers attachés

  10. #9
    invitebbd76173

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Citation Envoyé par franz59 Voir le message
    Voici le rapport Par contre, un fichier nommé "Thumbs.db" est apparu sur mon bureau, je ne sais pas ce que c'est ...
    Pour le fichier "Thumbs.db", c'est bon il est parti.

  11. #10
    migau

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Citation Envoyé par franz59 Voir le message
    Pour le fichier "Thumbs.db", c'est bon il est parti.
    hello


    pour le Thums.db

    http://fr.wikipedia.org/wiki/Thumbs.db

    à te lire pour le prochain OTL
    migau

  12. #11
    invitebbd76173

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Je dois rentrer quoi comme code dans personnalisation pour le prochain OTL ?

  13. #12
    migau

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Citation Envoyé par franz59 Voir le message
    Je dois rentrer quoi comme code dans personnalisation pour le prochain OTL ?
    hello

    la même chose que le précédent

    pas grave, je te remets tout pour être sûr de ne pas faire d'erreur

    OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

    netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\ *.sys /lockedfiles
    hklm\software\clients\startmen uinternet|command /rs
    hklm\software\clients\startmen uinternet|command /64 /rs
    CREATERESTOREPOINT
    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • heberge les rapports en pièces jointes
    • Les rapports sont sauvegardés sur le Bureau.
    migau

  14. #13
    invitebbd76173

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Ok merci voici les deux rapports après éxecution de OTL
    Fichiers attachés Fichiers attachés

  15. #14
    migau

    Re : Quelquechose empeche malwarebyte's de lancer une analyse complète

    Citation Envoyé par franz59 Voir le message
    Ok merci voici les deux rapports après éxecution de OTL
    ok,

    tu as essayé avg comme antivirus?


    ==================

    OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

    Code:
    :OTL
    
    DRV - [2012/11/07 12:13:51 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
    IE - HKU\S-1-5-21-1216715127-715507335-2866480777-1007\..\SearchScopes\${searchCLSID}: "URL" = http://search.yahoo.com/search?ei=ISO-8859-1&fr=megaupi7s&q={searchTerms}
    [2012/12/17 17:22:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Extensions
    [2012/12/17 18:35:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions
    [2012/12/17 18:35:57 | 000,347,581 | ---- | M] () (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
    [2012/12/17 18:34:40 | 000,804,627 | ---- | M] () (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    [2012/12/17 18:35:57 | 000,698,867 | ---- | M] () (No name found) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ggpexhqc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
    [2012/12/07 13:11:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0\
    CHR - Extension: No name found = C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf\1.0_1\
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\6.4.0.9\coieplg.dll (Symantec Corporation)
    O3 - HKU\S-1-5-21-1216715127-715507335-2866480777-1007\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
    O33 - MountPoints2\{487472d6-82f5-11df-b3d5-00c0a8c817fd}\Shell - "" = AutoRun
    O33 - MountPoints2\{487472d6-82f5-11df-b3d5-00c0a8c817fd}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
    O33 - MountPoints2\{62c02012-eec4-11dc-9a58-00038a000015}\Shell\AutoRun\command - "" = J:\Biere.exe
    O33 - MountPoints2\{651a3e54-2163-11e0-b4b3-00038a000015}\Shell - "" = AutoRun
    O33 - MountPoints2\{651a3e54-2163-11e0-b4b3-00038a000015}\Shell\AutoRun\command - "" = G:\HPLauncher.exe
    O33 - MountPoints2\{c65c5338-a2e0-11db-9823-00038a000015}\Shell\AutoRun\command - "" = wd_windows_tools\setup.exe
    [2012/12/16 16:52:22 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
    [2012/12/16 16:52:21 | 000,000,000 | ---D | C] -- C:\rsit
    [3 C:\Documents and Settings\HP_Administrateur\Mes documents\*.tmp files -> C:\Documents and Settings\HP_Administrateur\Mes documents\*.tmp -> ]
    [2007/11/03 11:31:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Arovax
    [2009/02/24 23:43:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BitDefender
    [2010/06/16 17:24:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2009/02/25 00:44:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [2012/11/08 00:12:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    [2012/11/08 00:12:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
    [2012/11/08 00:12:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [2012/11/08 00:12:35 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    @Alternate Data Stream - 24 bytes -> C:\WINDOWS:2953568FC5AF0D03
    
    :files
    ipconfig /flushdns /c
    
    
    
    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log
    migau

Discussions similaires

  1. Réponses: 21
    Dernier message: 21/09/2011, 23h37
  2. Kapersky I.S 2010- Analyse complète trop longue
    Par roro123 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 11/11/2009, 18h54
  3. >> Mersenne non premier : analyse complète
    Par SPH dans le forum Mathématiques du supérieur
    Réponses: 0
    Dernier message: 09/05/2008, 10h41
  4. quelquechose dautre
    Par invitee43a5db4 dans le forum Biologie
    Réponses: 2
    Dernier message: 25/11/2005, 02h00
Découvrez nos comparatifs produits sur l'informatique et les technologies.