ignare

Non, malheureusement, MBAM ne fonctionne toujours pas. Toujours la fenêtre: "MBAM a cessé de fonctionner ..." dès le lancement du programme.

Avec un peu d'anxiété, j'ai observé ComboFix opéré. Tout semble s'être bien passé si ce n'est que j'ai du redémarrer l'ordinateur quand j'ai voulu voir le contenu du fichier ComFix.txt. Le message "Tentative d'opération non autorisée ..." est alors apparu. Votre consigne était donc tout à fait justifiée. Voici comme demandé le fichier ComboFix.txt. J'attends vos prochaines instructions.

Bonjour Apollo, Je suis de nouveau disponible. Avant d'utiliser ComboFix, j'aimerais quelques précisions quant à vos consignes inscrites dans votre dernière réponse. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. - E s t-ce que je devrai s retirer tou s le s outil s que vou s m'avez fait t é l é charger comme Rogue par exemple? - E s t-ce que le Firewall Window s doit ê tre d é s activ é ? Connecter les supports amovibles (clé usb et autres) avant de procéder. Je ne s ai s pa s ce que s ignifie cette con s igne. S ur l'ordinateur, j'ai en s ervice une cl é U S B Logitech pour le fonctionnement de la s ouri s . Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. Le red é marrage s e ferait-il via le bouton D é marrer ou en é teignant pui s re-d é marrant l'ordinateur via le bouton On/Off? Enfin, un dernier point qui montre bien pourquoi j'ai choisi "ignare" comme pseudo: Jusqu'à maintenant, après avoir ajouté une réponse, je fermais le forum et le ré-ouvrais quelques minutes plus tard pour voir si vous m'aviez répondu. J'ai cherché sans succès à savoir s'il n'y avait pas un autre moyen pour guetter une réponse. Peut-être, pouvez-vous m'éclairer sur ça?

IE ne marche toujours pas après avoir roulé M. FixIt. MBAM non plus. Je vais continuer demain avec ComboFix demain; à moins que vous me proposiez autre chose entre temps.

La progression marque le pas ... Malheureusement, après avoir désisntallé MBAM avec MBAM-clean et ré-installé MBAM, celui-ci ne fonctionne toujours pas. Une fenêtre indique que MBAM a cessé de fonctionner après avoir cliqué sur l'icône.

On progresse ... Rogue a bien fonctionné. Voici le rapport du scan: Rogue K iller V8.4.4 [Feb 1 2013] par Tigzy mail : tigzyR K <at>gmail<dot>com Remontee s : [Rogue K iller] Remont é e s S ite Web : T é l é charger Rogue K iller ( S ite Officiel) Blog : tigzy-R K S y s teme d'exploitation : Window s Vi s ta (6.0.6002 S ervice Pac k 2) 32 bit s ver s ion Demarrage : Mode normal Utili s ateur : Mich è le [Droit s d'admin] Mode : Recherche -- Date : 02/02/2013 16:11:55 | AR K || MBR | ¤ ¤ ¤ Proce s s u s malicieux : 0 ¤ ¤ ¤ ¤ ¤ ¤ Entree s de regi s tre : 5 ¤ ¤ ¤ [RUN][bLAC K LI S TDLL] H K LM\[...]\Run : NVHot k ey (rundll32.exe C:\Window s \ s y s tem32\nvHot k ey.dll, S tart) -> TROUV É [HJ DE S K ] H K CU\[...]\Cla s s ic S tartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUV É [HJ DE S K ] H K CU\[...]\New S tartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUV É [HJ DE S K ] H K LM\[...]\New S tartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUV É [HJ DE S K ] H K LM\[...]\New S tartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUV É ¤ ¤ ¤ Fichier s / Do s s ier s particulier s : ¤ ¤ ¤ ¤ ¤ ¤ Driver : [CHARGE] ¤ ¤ ¤ ¤ ¤ ¤ Ruche s Externe s : ¤ ¤ ¤ -> D:\window s \ s y s tem32\config\ S OFTWARE -> D:\window s \ s y s tem32\config\ S Y S TEM -> D:\U s er s \Default\NTU S ER.DAT ¤ ¤ ¤ Fichier HO S T S : ¤ ¤ ¤ --> C:\Window s \ s y s tem32\driver s \etc\ho s t s 127.0.0.1 localho s t ::1 localho s t ¤ ¤ ¤ MBR Verif: ¤ ¤ ¤ +++++ Phy s icalDrive0: S T9120411A S G +++++ --- U s er --- [MBR] 1a83127b1d2e326ec2e81c3fc3382d6c [b S P] 0bbd13b5d76695bb505e813c44c7894b : Window s Vi s ta MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VI S IBLE] Off s et ( s ector s ): 63 | S ize: 94 Mo 1 - [XXXXXX] NTF S (0x07) [VI S IBLE] Off s et ( s ector s ): 194560 | S ize: 10240 Mo 2 - [ACTIVE] NTF S (0x07) [VI S IBLE] Off s et ( s ector s ): 21166080 | S ize: 101576 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VI S IBLE] Off s et ( s ector s ): 229195776 | S ize: 2560 Mo U s er = LL1 ... O K ! U s er = LL2 ... O K ! Termine : << R K report[1]_ S _02022013_161155.txt >> R K report[1]_ S _02022013_161155.txt et voici le rapport après suppression: Rogue K iller V8.4.4 [Feb 1 2013] par Tigzy mail : tigzyR K <at>gmail<dot>com Remontee s : [Rogue K iller] Remont é e s S ite Web : T é l é charger Rogue K iller ( S ite Officiel) Blog : tigzy-R K S y s teme d'exploitation : Window s Vi s ta (6.0.6002 S ervice Pac k 2) 32 bit s ver s ion Demarrage : Mode normal Utili s ateur : Mich è le [Droit s d'admin] Mode : S uppre s s ion -- Date : 02/02/2013 16:13:17 | AR K || MBR | ¤ ¤ ¤ Proce s s u s malicieux : 0 ¤ ¤ ¤ ¤ ¤ ¤ Entree s de regi s tre : 5 ¤ ¤ ¤ [RUN][bLAC K LI S TDLL] H K LM\[...]\Run : NVHot k ey (rundll32.exe C:\Window s \ s y s tem32\nvHot k ey.dll, S tart) -> S UPPRIM É [HJ DE S K ] H K CU\[...]\Cla s s ic S tartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLAC É (0) [HJ DE S K ] H K CU\[...]\New S tartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLAC É (0) [HJ DE S K ] H K LM\[...]\New S tartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLAC É (0) [HJ DE S K ] H K LM\[...]\New S tartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLAC É (0) ¤ ¤ ¤ Fichier s / Do s s ier s particulier s : ¤ ¤ ¤ ¤ ¤ ¤ Driver : [CHARGE] ¤ ¤ ¤ ¤ ¤ ¤ Ruche s Externe s : ¤ ¤ ¤ -> D:\window s \ s y s tem32\config\ S OFTWARE -> D:\window s \ s y s tem32\config\ S Y S TEM -> D:\U s er s \Default\NTU S ER.DAT ¤ ¤ ¤ Fichier HO S T S : ¤ ¤ ¤ --> C:\Window s \ s y s tem32\driver s \etc\ho s t s 127.0.0.1 localho s t ::1 localho s t ¤ ¤ ¤ MBR Verif: ¤ ¤ ¤ +++++ Phy s icalDrive0: S T9120411A S G +++++ --- U s er --- [MBR] 1a83127b1d2e326ec2e81c3fc3382d6c [b S P] 0bbd13b5d76695bb505e813c44c7894b : Window s Vi s ta MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VI S IBLE] Off s et ( s ector s ): 63 | S ize: 94 Mo 1 - [XXXXXX] NTF S (0x07) [VI S IBLE] Off s et ( s ector s ): 194560 | S ize: 10240 Mo 2 - [ACTIVE] NTF S (0x07) [VI S IBLE] Off s et ( s ector s ): 21166080 | S ize: 101576 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VI S IBLE] Off s et ( s ector s ): 229195776 | S ize: 2560 Mo U s er = LL1 ... O K ! U s er = LL2 ... O K ! Termine : << R K report[2]_D_02022013_161317.txt >> R K report[1]_ S _02022013_161155.txt ; R K report[2]_D_02022013_161317.txt Il n'y a rien comme un bon nettoyage de printemps (même s'il fait -9 ici).

Malheureusement, même en mode sans échec, la fenêtre "MBAM a cessé de fonctionner" s'ouvre dès qu'on lance MBAM.

Merci d'abord de me conseiller la patience. Comme demandé, j'ai téléchargé puis exécuté SFT.exe. Voici le rapport: SFT.txt Ensuite, j'ai téléchargé à partir de la logithèque de PC-Astuces l'exécutable d'installation de MBAM comme vous me l'avez indiqué. Mais, dès que son exécution débute, j'ai une fenêtre me disant que MBAM a cessé de fonctionner. J'ai désinstallé puis réinstallé MBAM avec le même résultat.

Bonsoir Apollo, Merci pour cette réponse très rapide. Voici le rapport de AdwClaeaner: # AdwCleaner v2.109 - Rapport cr é é le 02/02/2013 à 14:19:50 # Mi s à jour le 26/01/2013 par Xplode # S y s t è me d'exploitation : Window s Vi s ta Home Premium S ervice Pac k 2 (32 bit s ) # Nom d'utili s ateur : Mich è le - PC-DE-MICH È LE # Mode de d é marrage : Normal # Ex é cut é depui s : C:\U s er s \Mich è le\De s k top\adwcleaner.exe # Option [ s uppre s s ion] ***** [ s ervice s ] ***** ***** [Fichier s / Do s s ier s ] ***** Do s s ier S upprim é : C:\U s er s \Mich è le\AppData\Roaming\OfferBox Do s s ier S upprim é : C:\Window s \In s taller\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Fichier S upprim é : C:\Program File s \Mozilla FireFox\Component s \A s k S earch.j s ***** [Regi s tre] ***** Cl é S upprim é e : H K CU\ S oftware\Micro s oft\Internet Explorer\ S earch S cope s \{70D46D94-BF1E-45ED-B567-48701376298E} Cl é S upprim é e : H K CU\ S oftware\Micro s oft\Internet Explorer\ S earch S cope s \{CF739809-1C6C-47C0-85B9-569DBB141420} Cl é S upprim é e : H K CU\ S oftware\Offerbox Cl é S upprim é e : H K LM\ S OFTWARE\Cla s s e s \CL S ID\{9AFB8248-617F-460D-9366-D71CDEDA3179} Cl é S upprim é e : H K LM\ S oftware\Micro s oft\Window s \CurrentVer s ion\In s taller\U s erData\ S -1-5-18\Component s \063A857434EDED11A893800002C0A966 Cl é S upprim é e : H K LM\ S oftware\Micro s oft\Window s \CurrentVer s ion\In s taller\U s erData\ S -1-5-18\Component s \0FF2AEFF45EEA0A48A4B33C1973B6094 Cl é S upprim é e : H K LM\ S oftware\Micro s oft\Window s \CurrentVer s ion\In s taller\U s erData\ S -1-5-18\Component s \305B09CE8C53A214DB58887F62F25536 ***** [Navigateur s ] ***** -\\ Internet Explorer v9.0.8112.16457 [O K ] Le regi s tre ne contient aucune entr é e ill é gitime. -\\ Google Chrome v24.0.1312.56 Fichier : C:\U s er s \Mich è le\AppData\Local\Google\Chrome\U s er Data\Default\Preference s [O K ] Le fichier ne contient aucune entr é e ill é gitime. ************************* AdwCleaner[ s 1].txt - [1755 octet s ] - [02/02/2013 14:19:50] ########## EOF - C:\AdwCleaner[ s 1].txt - [1815 octet s ] ########## J'ai ensuite testé IE pensant que les clés supprimées pourraient avoir eu un effet. Mais non, IE ne fonctionne encore pas.

Bonjour Apollo, Mon ordinateur Dell portable XPS M1530R fonctionne avec Vista. Il était protégé par McAfee Security Center et mon browser par défaut était IE (Internet Explorer) 9. J'ai commencé à avoir des messages me disant que McAfee Security Center avait cessé de fonctionner. Ce message apparaissait à de multiples reprises. Avec ce message, j'en avais un concernant IE qui disait avoir aussi cessé de fonctionner; ce dernier message s'accompagnant de fenêtres disant : "L'exception unknown softwar exception (0x.....) s'est produite dans l'application à l'emplacement 0x.... Cliquez sur OK pour terminer ce programme." ou " L'instruction à 0x..... emploie l'adresse mémoire 0x...... La mémoire ne peut pas être en état 'read'" ou "L'exception Instruction privilégiée (0x...) s'est produite dans l'application 0x....". J'ai mis Google Chrome comme browser par défaut. J'ai désinstallé McAfee Security Center avec l'outil MCPR de McAfee. J'ai essayé sans succès de réinstallé McAfee. J'ai installé Commodo Internet Service et scanné l'ordinateur. Plusieurs chevaux de Troie, malwares etc. ont été détectés et retirés. IE 9 ne fonctionnant toujours pas, j'ai désinstallé la version 9 ce qui a replacé la version 8 de IE qui alors a bien fonctionné, Google Chrome restant le browser par défaut. Comme ma souscription à McAfee est valable jusqu'en décembre 2013, j'ai désinstallé Comodo et réinstallé MCAfee, cette fois avec succès. Deux jours ont passé sans aucun problème et tout est revenu: McAfee a cessé de fonctionner ainsi que IE (version 8 cette fois). Alors en cherchant sur Internet, je suis tombé sur un échange sur le forum où vous avez répondu le 19 avril 2011 indiquant de télécharger ZHPDiag, d'analyser l'ordinateur et de transmettre le rapport. Je me tourne vers vous pour demander de l'aide. Je vous transfère mon rapport d'analyse ZHPDiag et espère que vous pourrez m'apporter l'information nécessaire pour revenir à une situation fonctionnelle et sans problème. Merci