Forums Zebulon.fr: [Résolu] Malwarebytes absent... - Forums Zebulon.fr

Bonjours à tous, et Meilleurs Vœux.
Il y a bien longtemps que je n'avais pas eu de problèmes, mais cette fois, j'ai mon cadeau de Noël:
Il semble que j'ai récupéré une salo...erie qui m'empêche de lancer Malwarebyte, j'ai le petit message habituel de Windows.
De plus, il m'est impossible de désinstaller Mbam, je n'ai plus accès à "ajout et suppression de programme" et en manuel, impossible de supprimer "mbamext.dll" qui semble avoir été infecté.
Voilà mon petit SOS de fin d'année.
La dernière fois, j'ai été aidé de façon admirable... cette fois-ci ???
Merci d'avance
Philippe

Bonjour,

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tounevis et choisissez Tous
En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

Clic sur la Loupe pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Bonjours Pear,
C'est avec plaisir que je vois que vous êtes de nouveau mon correspondant.
Après moultes efforts, j'ai eu "ajout et supp" et tenté de supprimer Mbam.
J'ai eu un rapport comme quoi c'était fait, mais il reste toujours ce "mbamext.dll" ineffaçable.
J'ai donc lancé l'outil préconisé.
En voici le lien:

Lien CJoint.com ALFpG3dsoIk

Vous remarquerez que c'est un peu le bordel dans mon ordi...
Amitiés et meilleurs voeux
Philippe

Bonsoir,

Pourquoi vouloir désinstaller Mbam ?
C'est le meilleur antispyware du moment.

System drive C: has 1 GB (4%) free of 29 GB => Seuil critique dépassé
Il faudra faire de la place.
Pour l'instant , on désinfecte.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
Vous ne verrez rien avant d'avoir Cliqué sur le H-



C:\Documents and Settings\Philippe\Application Data\uTorrent\AKVIS plugin standalone 2011 complet 3264 bits_cs4-cs5_keygen.zip.torrent => Crack, KeyGen, Keymaker - Possible Malware
C:\Documents and Settings\Philippe\Application Data\uTorrent\AKVIS plugin standalone 2011 complet 3264 bits_cs4-cs5_keygen.zip.torrent => Crack, KeyGen, Keymaker - Possible Malware
D:\New Prog 2010\Images et sons\AKVIS plugin standalone 2011 complet 3264 bits_cs4-cs5_keygen.zip => Crack, KeyGen, Keymaker - Possible Malware
H:\New Prog 2010 2011-12-29 19;01;13\Images et sons\AKVIS plugin standalone 2011 complet 3264 bits_cs4-cs5_keygen.zip => Crack, KeyGen, Keymaker - Possible Malware
I:\Franck\Gravure de CD & DVD - Nero\2) Nero 7.x keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Documents and Settings\Philippe\Application Data\pdfforge => Infection BT


[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
O43 - CFD: 14/12/2011 - 17:30:08 - [0,001] ----D- C:\Documents and Settings\Philippe\Application Data\pdfforge => Infection BT (PUP.Dealio)
C:\Documents and Settings\Philippe\Application Data\pdfforge => Infection BT (PUP.Dealio)
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [399736] [PID.2260]
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-484763869-1085031214-725345543-1004\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary


EmptyFlash
EmptyTemp




Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

Java n'est pas à jour,donc moins sécurisé.
Rendez vous là:
Java Downloads for All Operating Systems
Cliquer Remove older Versions
Puis sur
Windows 7/XP Online

Bonjours et Bonne Année 2012

Merci pour la célérité à répondre...
J'utilise Mbam depuis que vous me l'avez conseillé (il y a 2 ans),toutes les semaines, et il y a souvent des mises à jour.
Mon dernier problème (il y a 3 ou 4 jours, c'est que la dernière version ne veut pas s'ouvrir, Windows la ferme d'office avec son message d'alerte.
Craignant un défaut de téléchargement, j'ai voulu la recharger, même problème...
J'ai donc voulu tout effacer pour repartir sur de bonnes bases, et il me reste ce fichier "ineffaçable".

J'ai donc suivi votre conseil 4
Voici le rapport:

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre :
Run by Philippe at 01/01/2012 09:33:53
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : ZHPFix Fix de rapport

========== Processus mémoire ==========
SUPPRIME Memory Process: I:\Franck\Gravure de CD & DVD - Nero\2) Nero 7.x keygen.exe
SUPPRIME Memory Process: C:\Program Files\uTorrent\uTorrent.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\LdShih

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge

========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\philippe\application data\pdfforge
ABSENT C:\Documents and Settings\Philippe\Application Data\pdfforge
SUPPRIME Flash Cookies: 47
SUPPRIME Temporaires Windows: : 105

========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\Philippe\Application Data\uTorrent\AKVIS plugin standalone 2011 complet 3264 bits_cs4-cs5_keygen.zip.torrent
SUPPRIME File: D:\New Prog 2010\Images et sons\AKVIS plugin standalone 2011 complet 3264 bits_cs4-cs5_keygen.zip
SUPPRIME File***: d:\new prog 2010\images et sons\akvis plugin standalone 2011 complet 3264 bits_cs4-cs5_keygen.zip
SUPPRIME File: H:\New Prog 2010 2011-12-29 19;01;13\Images et sons\AKVIS plugin standalone 2011 complet 3264 bits_cs4-cs5_keygen.zip
SUPPRIME File***: h:\new prog 2010 2011-12-29 19;01;13\images et sons\akvis plugin standalone 2011 complet 3264 bits_cs4-cs5_keygen.zip
SUPPRIME File***: i:\franck\gravure de cd & dvd - nero\2) nero 7.x keygen.exe
ABSENT Folder/File: c:\documents and settings\philippe\application data\pdfforge
SUPPRIME File***: c:\program files\utorrent\utorrent.exe
SUPPRIME Flash Cookies: 19
SUPPRIME Temporaires Windows: : 121


========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
10 : Fichier(s)


End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 09:33:53 [2098]


Bon Dimanche
Philippe

Mbam est disponible dans une nouvelle version.

Téléchargez MBAM
ICI
ou LA

C'est fait, chargé et lancé, mais toujours le même problème:
"Malwarebyte.... a rencontré un pb et doit fermer"
Rapport d'erreur:
Appname:mbam.exe
Appver:1.60.0.59 ModName: mbamcore.dll
ModVer:1.60.0.52 Offset:00060ae0

C'était pour ça que je vous ai appelé au secours, car j'utilise toujours les petit programmes qui m'ont été conseillé la dernière fois:
Erunt, Ntregopt, Atf cleaner et CCleaner, en plus de Mbam...

La rage...

Bonjour,

1)Clic droit sur un espace vide du bureau->Nouveau->Document texte
Copier coller:
if exist "%programfiles(x86)%" regsvr32 "%programfiles(x86)%\Malwarebytes' Anti-Malware\mbamext.dll"
if exist "%programfiles(x86)%" regsvr32 "%programfiles(x86)%\Malwarebytes' Anti-Malware\ssubtmr6.dll"
if exist "%programfiles(x86)%" regsvr32 "%programfiles(x86)%\Malwarebytes' Anti-Malware\vbalsgrid6.ocx"
if not exist "%programfiles(x86)%" regsvr32 "%programfiles%\Malwarebytes' Anti-Malware\mbamext.dll"
if not exist "%programfiles(x86)%" regsvr32 "%programfiles%\Malwarebytes' Anti-Malware\ssubtmr6.dll"
if not exist "%programfiles(x86)%" regsvr32 "%programfiles%\Malwarebytes' Anti-Malware\vbalsgrid6.ocx"

Aller à Fichier->Enregistrer sous..
Choisissez en bas Tous les Fichiers
Dans Nom tapez MBAM Fix.bat
Sauvegardez sur le bureau(clic à gauche) et lancer par double clic
Pour Vista/7 Exécuter en tant qu'Administrateur

ou encore

Démarrer->Exécuter
Tapez et Validez successivement:
regsvr32 mbamext.dll
regsvr32 ssubtmr6.dll
regsvr32 vbalsgrid6.ocx
regsvr32 zlib.dll

2)Conflit avec l'antivirus résident:

Ajouter dans les exceptions de l'antivirus:
Pour Windows XP:

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll
C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
C:\Windows\System32\drivers\mbam.sys
C:\Windows\System32\drivers\mbamswissarmy.sys

J'ai éxécuté le fichier bat.
Comme anti-virus, j'ai McAfee.
Relancé la bécane, mais toujours impossibilité de lancer Mbam

Essayez après avoir désactivé Mcafee.

et encore:

Désinstaller Malwarebytes 'Anti-Malware par Ajout / Suppression de programmes dans le panneau de contrôle.
Redémarrez votre ordinateur (très important).
Téléchargez et exécutez mbam-clean.exe
Redémarer (importanti).
Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas)

Cliquez droit sur le lien suivant
Téléchargez MBAM

Ce message a été modifié par pear - 02 janvier 2012 - 04:49 .