Problème installation malwarebyte3

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème installation malwarebyte3

Message par Malekal_morte » 28 sept. 2018 10:33

C'est un Windows XP, ce n'est plus supporté et je ne suis pas certains que MBAM fonctionne encore sur Windows XP.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\DOCUME~1\AJD9B9~1.SPX\LOCALS~1\Temp\cis2C.exe <==== ATTENTION
HKLM Group Policy restriction on software: %SystemRoot%\at*.job <==== ATTENTION
HKLM Group Policy restriction on software: %SystemRoot%\Tasks\at*.job <==== ATTENTION
HKLM Group Policy restriction on software: at*.job <==== ATTENTION
HKLM Group Policy restriction on software: autorun.inf <==== ATTENTION
HKLM Group Policy restriction on software: %SystemRoot%\System32\at*.job <==== ATTENTION
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <==== ATTENTION
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <==== ATTENTION
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
AppInit_DLLs: c:\progra~1\magnipic\sprote~1.dll => Pas de fichier
2010-09-16 16:00 - 2009-10-02 10:46 - 000083232 ____C (Trend Micro Inc.) C:\Documents and Settings\aj.SPXMLU\ipxfer.exe
2010-09-16 15:49 - 2009-10-02 10:39 - 000234536 ____C (Sysinternals - www.sysinternals.com) C:\Documents and Settings\aj.SPXMLU\psexec.exe
Task: C:\WINDOWS\Tasks\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921}.job => C:\Program Files\COMODO\COMODO Internet Security\cis.exe
Task: C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


monofinscubadiver
Messages : 4
Inscription : 23 mars 2014 00:58

Re: Problème installation malwarebyte3

Message par monofinscubadiver » 03 oct. 2018 10:41

Bonjour et désolé de ma réponse tardive, j'ai du trouver un autre ordi car l'ordi que l'on traite ne se connecte plus à internet. Firefox se lance, le réseau est bon, mais impossible d'ouvrir autre chose que la page de démarrage
J'ai fait point par point ce que tu m'as conseillé. le fichier Fixlog.txt n'est pas apparu sur le bureau à la réouverture, mais seulement quand j'ai fait la recherche, qui ne m'a donné comme résulat que "search.txt" alors que "fixlog.txt" venait d'apparaitre sur le bureau. Je te copie ci après le rapport. Merci par avance si tu peux m'aider à débloquer la situation, cordialement, Alex

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 23.09.2018
Exécuté par aj (30-09-2018 21:47:13) Run:1
Exécuté depuis C:\Documents and Settings\aj.SPXMLU\Bureau
Profils chargés: aj (Profils disponibles: aj & admin)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\DOCUME~1\AJD9B9~1.SPX\LOCALS~1\Temp\cis2C.exe <==== ATTENTION
HKLM Group Policy restriction on software: %SystemRoot%\at*.job <==== ATTENTION
HKLM Group Policy restriction on software: %SystemRoot%\Tasks\at*.job <==== ATTENTION
HKLM Group Policy restriction on software: at*.job <==== ATTENTION
HKLM Group Policy restriction on software: autorun.inf <==== ATTENTION
HKLM Group Policy restriction on software: %SystemRoot%\System32\at*.job <==== ATTENTION
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <==== ATTENTION
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <==== ATTENTION
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
AppInit_DLLs: c:\progra~1\magnipic\sprote~1.dll => Pas de fichier
2010-09-16 16:00 - 2009-10-02 10:46 - 000083232 ____C (Trend Micro Inc.) C:\Documents and Settings\aj.SPXMLU\ipxfer.exe
2010-09-16 15:49 - 2009-10-02 10:39 - 000234536 ____C (Sysinternals - www.sysinternals.com) C:\Documents and Settings\aj.SPXMLU\psexec.exe
Task: C:\WINDOWS\Tasks\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921}.job => C:\Program Files\COMODO\COMODO Internet Security\cis.exe
Task: C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
EmptyTemp:
RemoveProxy:
Reboot:


*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => déplacé(es) avec succès
HKLM Group Policy restriction on software: %SystemRoot%\at*.job <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %SystemRoot%\Tasks\at*.job <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: at*.job <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: autorun.inf <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %SystemRoot%\System32\at*.job <==== ATTENTION => restauré(es) avec succès
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION => restauré(es) avec succès
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <==== ATTENTION => restauré(es) avec succès
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <==== ATTENTION => restauré(es) avec succès
HKU\S-1-5-21-1563377602-1595827855-1542849698-26081 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION => restauré(es) avec succès
"c:\progra~1\magnipic\sprote~1.dll" => Données de la valeur supprimé(es) avec succès
C:\Documents and Settings\aj.SPXMLU\ipxfer.exe => déplacé(es) avec succès
C:\Documents and Settings\aj.SPXMLU\psexec.exe => déplacé(es) avec succès
C:\WINDOWS\Tasks\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627}.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921}.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\S-1-5-21-1563377602-1595827855-1542849698-26081\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1563377602-1595827855-1542849698-26081\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-1563377602-1595827855-1542849698-26081\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1563377602-1595827855-1542849698-26081\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1563377602-1595827855-1542849698-26081\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 61182 B
Java, Flash, Steam htmlcache => 16775 B
Windows/system/dllcache/drivers => 176258 B
Edge => 0 B
Chrome => 225706377 B
Firefox => 260464068 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User.WINDOWS => 136530 B
All Users.WINDOWS => 0 B
systemprofile => 269033137 B
LocalService.AUTORITE NT => 100002 B
NetworkService.AUTORITE NT => 1167699 B
aj.SPXMLU => 451735 B
admin_af => 0 B
admin.SPXMLU.000 => 0 B
admin.NE-1009-6WVCP1J => 0 B

RecycleBin => 87966200 B
EmptyTemp: => 806.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:49:25 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème installation malwarebyte3

Message par Malekal_morte » 03 oct. 2018 10:49

ok :/

Passe cet outil : viewtopic.php?t=46167
Tu coches tout et lance la correction.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

monofinscubadiver
Messages : 4
Inscription : 23 mars 2014 00:58

Re: Problème installation malwarebyte3

Message par monofinscubadiver » 05 oct. 2018 23:12

Rien à faire, j'ai essayé en sans erreur même combat... Petit été parce qu'il n'y a plus que Firefox ? Si c'est le cas, que préconises tu ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème installation malwarebyte3

Message par Malekal_morte » 07 oct. 2018 08:32

Internet Explorer parvient à se connecter à internet ?
Si oui c'est Firefox le problème, tu peux le réinitialiser : réparer Mozilla Firefox (premier paragraphe)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »