Bonjour,

J'ai voulu tourner MBAM cette nuit, et son exécution s'est terminée anormalement : apparemment, il m'a diagnostiqué 6 attaques, mais l'affichage était brouillé, impossible de les identifier clairement, impossible d'entrer une commande, et je n'ai trouvé aucune trace récente dans la quarantaine ... J'ai pu observer dans l'affichage de mon écran des irrégularités (lignes noires verticales dans la barre d'info en bas à droite et dans la marge supérieure de ma fenêtre ... J'ai donc suspecté une infection assez sérieuse au moins pour empêcher MBAM de s'exécuter normalement.
De plus, j'ai voulu rebooter, et j'ai reçu le message comme quoi je n'étais pas autorisé à effectuer cette opération ! J'ai donc dû couper brutalement l'alim pour relancer le PC. J'ai relancé MBAM, mais avec des problèmes similaires ... En croisant les doigts, j'ai désinstallé puis re-installé MBAM, qui cette fois s'est exécuté normalement jusqu'à la fin, sans diagnostiquer de malwares. J'ai constaté que la réinstallation de MBAM n'efface pas les anciennes logs, mais aucune date n'y figure ... est-ce normal ? J'ai noté aussi que les runs de MBAM défectueux me prenaient 3h, alors que la dernière exec a pris seulement 2H 30 minutes.

Le PC semble marcher normalement, mais j'aimerais passer par une phase d'analyse et éventuellement de désinfection pour être sûr que tout soit en ordre ... Par avance, merci !

Bonsoir Jean Aimar, un dysfonctionnement de malwarebyte me semble plus probable. On va verifier

Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

Scan ZHPDiag


Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan


Télécharge ZHPDiag (de Nicolas coolman)


• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  
• Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
• Clique sur Options
• Clique sur Tous
  
• Clique en haut à gauche sur la loupe
• Le scan terminé, clique sur la disquette
• Enregistre le rapport sur le bureau.
• Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien utilise cet hébergeur de fichiers :

zaede a écrit:Pour poster le rapport en lien utilise cet hébergeur de fichiers

Voilà le lien : http://cjoint.com/?BGeh4hiJOcl

Je ne pense pas non plus que MBAM par lui-même ait eu un pb, mais il a dû être perturbé par autre chose à la fin de son exécution ...

bonsoir Jean Aimar, il est toujours possible de le lancer en mode sans echec


- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => AVG Security Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\TENCENT] => Infection BT (Adware.TencentAddressBar)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
Emptytemp
Emptyflash
CTFFIX

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



- Clique sur GO
Patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse

zaede a écrit:- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse

Voilà le rapport :

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by chen at 05/07/2012 08:16:00
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key*: HKLM\Software\TENCENT
ABSENT Key: HKLM\Software\Tencent
CTFFIXCTFMon désactivé par défaut

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/07/2012 08:16:00 [1692]

D'après ce que je peux lire du texte "plugué" dans ZHPfix, il s'agirait d'éliminer les 2 toolbars Crawler et Ask (?). Pas fâché que ces 2 indésirables soient effacés. Pourrait-il en être de même avec l'extension de "AVG Security Toolbar ", que j'ai désactivé dans FF, mais pas réussi à éliminer ? Mais sont-ils à l'origine du dysfonctionnement de MBAM ?

Re, AVG Security bar était inclue dans les suppressions et ce n'est pas ceci qui fait planter malwarebytes
Desinstalle ce derneir, redémarre le PC puis retélécharge une nouvelle mouture

Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau


Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's


-Poste le rapport de malwarebyte's

zaede a écrit:Re, AVG Security bar était inclue dans les suppressions et ce n'est pas ceci qui fait planter malwarebytes

"AVG Security Tollbar "est toujours là, et figure également (mais désactivé) dans la liste de mes extensions de Firefox ; il figure aussi dans la liste affichée par "ajout/suppression des programmes" : je peux le supprimer ? Je ne m'en sers pas et le considère plutôt comme un intrus, tout comme Ask et Crawler.

zaede a écrit:-Poste le rapport de malwarebyte's

C'est bizzare avec MBAM : j'ai désinstallé MBAM (avec sa procédure de désinstallation), puis relancé. Après 5 heures d'exécution, MBAM n'avait toujours pas terminé ! et il était très lent à avancer. Le PC entretemps est passé en mode veille et en le réveillant MBAM semblait bloqué ... Je l'ai donc interrompu (en rebootant le PC), lancé CCleaner (pour éliminer les fichiers temporaires et nettoyer le Registre pour y effacer toutes les traces de MBAM), puis re-téléchargé MBAM qui cette fois s'est exécuté normalement en 1 heure(s), 53 minute(s), 16 seconde(s), avec 0 détection !
Que s'est-il passé réellement ?
A part cela, le PC semble marcher normalement, et suggère de clore le sujet si aucune autre autre action n'est proposée ...

Bonjour Jean Aimar, trop de fichiers à analyser et le nettoyage des temps a résolu le soucis de mbam
Verifie si AVGtoolbar ne se desinstalle pas dans ajout suppression de programmes a tout hasard

zaede a écrit:trop de fichiers à analyser et le nettoyage des temps a résolu le soucis de mbam

En général, je pense à lancer CCleaner avant MBAM, justement pour diminuer les temps d'exécution ... les différences peuvent être considérables ...

zaede a écrit:Verifie si AVGtoolbar ne se desinstalle pas dans ajout suppression de programmes a tout hasard

AVG Toolbar se désinstalle sans problème, apparemment à condition de fermer le navigateur où il est implanté en tant qu'extension.
Il semble que cette toolbar ait importuné nombre d'usagers ...

Il semble que cette toolbar ait importuné nombre d'usagers ...

Comme toutes les toolbars non desirées

A bientôt sur libellules.ch Jean Aimar