RESOLU-MBAM TELECHARGER NE S OUVRE PAS

[MCFIVE]

BONJOUR A TOUTES ET A TOUS

 

J INTSTALLE MALWArEBYTES je désinstalle, reinstalle , l'iCOne est là et à chaque fois, je ne parviens pas à l'ouvrir alors que sur les autre ordis pas de soucis

 

...toujours aussi peu doué en informatique je vous interpelle ...

 

merci de m aider à comprendre comment faire car j ai 2 trojans que antivir ne parviens pas à supprimer

 

MON PC : -xp familiale 2002;

-pack 3

 

ordi : -pentium ® 4 CPU 2.40GHz

2.41 GHz , 512 Mo RAM

 

MERCI BEAUCOUP

Modifié le 23 décembre 2009 par MCFIVE

[thorgal]

Bonsoir,

 

Voici un lien à partir du site officiel pour télécharger MBAM => http://download.cnet.com/Malwarebytes-Anti...&tag=button.

Tu fais l'installation, normalement, tu dois redémarrer ton pc pour la finaliser. Ensuite, tu fais une mise à jour du logiciel puis tu pourras lancer un scan.

 

Cordialement...

Modifié le 9 décembre 2009 par thorgal

[MCFIVE]

bonjour,

merci de ta réponse;

c'est ce que j'avais déjà fait.

 

JE L'ai refait après l'avoir désinstallé. Mais le problème demeure : je clique sur l'icone et il ne s'ouvre pas .

 

qu'est ce qui coince ?

 

merci

[Falkra]

Je transfère vers la section analyse. Certains malware peuvent être à l'orgine de ce type de blocages.

[MCFIVE]

j ai télécharger "Hijack this" même problème...impossible de l'ouvrir je clique sur son icône et.... rien!

[Falkra]

On va essayer d'autres choses. Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr

 

Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte.

Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

 

Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

[MCFIVE]

On va essayer d'autres choses. Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr

 

Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte.

Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

 

Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

 

Voici le rapport DDS.txt comment dois je faire pour te le transmettre

[Falkra]

Copie-colle le contenu dans ta prochaine réponse.

 

Ouvre la fenêtre contenant le rapport, fais CTRL+A pour tout sélectionner, puis CTRL+C pour copier, ensuite va sur le forum, fais répondre et dans le champ où tu tapes la réponse, fais CTRL+V pour coller le rapport.

[MCFIVE]

Copie-colle le contenu dans ta prochaine réponse.

 

Ouvre la fenêtre contenant le rapport, fais CTRL+A pour tout sélectionner, puis CTRL+C pour copier, ensuite va sur le forum, fais répondre et dans le champ où tu tapes la réponse, fais CTRL+V pour coller le rapport.

 

 

OK ! alors voici :

 

DDS (Ver_09-12-01.01) - NTFSx86

Run by LIBRAIRIE at 17:57:22,90 on 09/12/2009

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_16

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.50 [GMT 1:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

============== Running Processes ===============

 

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\WINDOWS\vVX6000.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\docume~1\librai~1\locals~1\temp\sj-utility.exe

C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe

C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe

C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe

C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe

C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

C:\WINDOWS\System32\NMSSvc.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Program Files\PSecurity\psecurity.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\LIBRAIRIE\Mes documents\Téléchargements\dds(2).scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.jeuxvideo-flash.com/

uSearch Page = hxxp://www.google.com

uDefault_Search_URL = hxxp://www.google.com/ie

uDefault_Page_URL = hxxp://www.01net.com

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

uURLSearchHooks: H - No File

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: &Security Update: {35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} - c:\windows\system32\win32extension.dll

BHO: EoBho Class: {64f56fc1-1272-44cd-ba6e-39723696e350} - c:\program files\eorezo\eoadv\EoRezoBHO.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll

TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -

TB: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background

uRun: [EPSON Stylus SX400 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiege.exe /fu "c:\windows\temp\E_SB6.tmp" /EF "HKCU"

uRun: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm.exe"

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [VX6000] c:\windows\vVX6000.exe

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mRun: [AA_SecuHDD] c:\docume~1\librai~1\locals~1\temp\sj-utility.exe sys_auto_run c:\docume~1\librai~1\locals~1\temp\

mRun: [Launch LCDMon] "c:\program files\fichiers communs\logitech\lcd manager\lcdmon.exe"

mRun: [Google Quick Search Box] "c:\program files\google\quick search box\GoogleQuickSearchBox.exe" /autorun

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [WUAppSetup] c:\program files\fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023

StartupFolder: c:\docume~1\librai~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe

StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\scroll~1.lnk - c:\program files\a.c\scroll-in-mouse v2.0\Scroll.exe

uPolicies-system: DisableTaskMgr =

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll

IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

DPF: {33564D57-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179559769484

DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://config.zebulon.fr/plugins/MaConfig_3_5_1_0.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

TCP: NameServer = 85.255.112.116,85.255.112.157

TCP: {61C90031-F09A-4748-A4CB-05B7B452AD91} = 85.255.112.116,85.255.112.157

TCP: {6690AE63-C50B-4383-B9EF-7BACC2C62574} = 85.255.112.116,85.255.112.157

TCP: {7F9F4CE0-D6BE-4C7D-BA86-53537FB18D22} = 85.255.112.116,85.255.112.157

Notify: AtiExtEvent - Ati2evxx.dll

AppInit_DLLs: c:\progra~1\google\google~3\GOEC62~1.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\librai~1\applic~1\mozilla\firefox\profiles\6ri7nb6m.default\

FF - prefs.js: browser.startup.homepage - hotmail.com

FF - component: c:\documents and settings\librairie\application data\mozilla\firefox\profiles\6ri7nb6m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\google\update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\picasa2\npPicasa2.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

 

============= SERVICES / DRIVERS ===============

 

R0 fasttrak;fasttrak;c:\windows\system32\drivers\Fasttrak.sys [2001-11-22 70528]

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-7-24 11608]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-7-24 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-7-24 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-7-24 55656]

S2 gupdate1ca4fd9b60c03fe;Service Google Update (gupdate1ca4fd9b60c03fe);c:\program files\google\update\GoogleUpdate.exe [2009-10-18 133104]

S3 HwIOctl;HwIOctl;\??\c:\program files\setup files\ms-6704 v1.30\hwioctl.sys --> c:\program files\setup files\ms-6704 v1.30\HwIOctl.sys [?]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-5-29 234864]

S3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\drivers\VX6000Xp.sys [2006-6-30 2383152]

 

=============== Created Last 30 ================

 

2009-12-09 14:59:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-09 14:58:59 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-09 14:58:59 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes

2009-12-09 14:58:58 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-12-06 14:58:14 0 d-----w- c:\program files\fichiers communs\PSecurityUninstall

2009-12-06 14:53:11 0 d-----w- c:\program files\PSecurity

2009-11-14 18:45:34 0 dc-h--w- c:\windows\ie8

 

==================== Find3M ====================

 

2009-11-16 22:57:40 49494 ----a-w- c:\windows\system32\perfc00C.dat

2009-11-16 22:57:40 370414 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-18 10:00:40 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-10-15 13:36:30 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-24 19:00:17 245760 --sha-w- c:\windows\system32\config\systemprofile\ietldcache\index.dat

 

============= FINISH: 17:58:05,57 ===============

 

c'est très efficace ctrl etc...

[Falkra]

Je vois la bestiole.

 

Télécharge OTMoveIt (OTM) par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :processes
  explorer.exe
  :files
  c:\program files\fichiers communs\PSecurityUninstall
  c:\program files\PSecurity
  
  :commands
  [start explorer]

  
  

• Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt3
  
• Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

Après ça, essaie de réutiliser MBAM (mets-le à jour s'il démarre !).