Infection et MBAM Bloqué...[RESOLU]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bouna
Messages : 171
Inscription : 29 sept. 2013 15:45

Infection et MBAM Bloqué...[RESOLU]

par bouna »

Hello,
Z’en avez pas trop marre de mes collègues pleurnichards qui m’apportent leur PC infectés en chouinant... moi, un peu, mais en même temps, je ne sais pas trop dire non, alors !

D’un autre côté ça fait de la pub au site puisque j’envoie systématiquement le Tuto de Malekal pour prévenir les infections... mais j’ai quand même souvent l’impression de prêcher dans le désert de Gobi !

Bon, nouvel ordi un peu pourri et ça commence mal parce que je ne peux même pas ouvrir MBAM Pro pour faire un scan. J’ai le message « Run time error 383 Text Property is read only »

Dans la quarantaine d’Avira Internet Security, j’ai trouvé un premier fichier de Juillet 2013 ( !!!) TR/Tiny E.1..... F:\ Foool.exe et ensuite un nombre incalculable de Fichiers, tous les mêmes, TR/Trash.Gen...C/Program Files(x86)/ Music Toolbar s’étalant du 30.03.2014 au 14 juin 2014

J’ai reussi à lancer un scan Avira et je joins le rapport (10 fichiers detectés)

Bon voilà, j’en suis là...

Merci d’avance
Rapport Avira SAM 16.06.14.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Dernière modification par bouna le 17 juin 2014 14:52, modifié 1 fois.
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: Infection et MBAM Bloqué...

par Malekal_morte »

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
bouna
Messages : 171
Inscription : 29 sept. 2013 15:45

Re: Infection et MBAM Bloqué...

par bouna »

Et ben il en a trouvé des choses...

# AdwCleaner v3.208 - Rapport créé le 16/06/2014 à 16:04:19
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sam - SAM-PC
# Exécuté depuis : C:\Users\Sam\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : DatamngrCoordinator

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DataMngr
Dossier Supprimé : C:\ProgramData\wincert
Dossier Supprimé : C:\Program Files (x86)\jZip
[#] Dossier Supprimé : C:\Program Files (x86)\Music Toolbar
Dossier Supprimé : C:\Users\Sam\AppData\Local\jZip
Dossier Supprimé : C:\Users\Sam\AppData\LocalLow\DataMngr

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\jZip.file
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPath\jZip.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\jZip
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\jZip
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\musict~1\datamngr\mgrldr.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\wincert\win32c~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


*************************

AdwCleaner[R0].txt - [2778 octets] - [07/11/2013 19:49:35]
AdwCleaner[R1].txt - [6145 octets] - [16/06/2014 16:01:30]
AdwCleaner[S0].txt - [2405 octets] - [07/11/2013 19:53:31]
AdwCleaner[S1].txt - [5225 octets] - [16/06/2014 16:04:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5285 octets] ##########
bouna
Messages : 171
Inscription : 29 sept. 2013 15:45

Re: Infection et MBAM Bloqué...

par bouna »

Comprends pas...
message d'erreur "run time error 383" quand j'essaie de lancer MBM à partir du raccourci bureau ; donc je vais le chercher dans démarrer/ tous les programmes..mais il n'y est pas...
Je vais ensuite dans "programmes files" il y est ; je clic sur le .exe et il me met la même erreur " run time error 383"

Je cherche à le desinstaller par "ajout suppression de programmes" mais échec car message " le fichier unins000.msg est manquant"

J'essaie donc une desinstallation manuelle dans programme files mais echec avec le message " impossible car le dossier ou l'un des fichiers est ouvert dans un autre programme" !!!

Je télécharge une nouvelle version pour l'installer par dessus mais echec avec le message " MBAM est déjà installé et n'a pas pu être desinstallé correctement. Veuillez desinstaller manuellement"... et la boucle est bouclée !!

Comment je peux sortir de ce binz ?
Avatar de l’utilisateur
angelique
Messages : 31497
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection et MBAM Bloqué...

par angelique »

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
bouna
Messages : 171
Inscription : 29 sept. 2013 15:45

Re: Infection et MBAM Bloqué...

par bouna »

Clean...j'ai pu desinstaller MBAM et le reinstaller.

Voici le rapport MBAM [attachment=0]MBAM Sam.txt[/attachment ] ... et dans la foulée, à toutes fins utiles, j'ai fait un ZHPdiag

http://pjjoint.malekal.com/files.php?id ... 14j811p8b9
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31497
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection et MBAM Bloqué...

par angelique »

ça parait OK, relance adwcleaner et clic desinstaller.


Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
bouna
Messages : 171
Inscription : 29 sept. 2013 15:45

Re: Infection et MBAM Bloqué...

par bouna »

Adwcleaner refait . Tout a l'air OK

MERCI !!
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »