Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

L'analyse de Malwarebytes se bloque


Messages recommandés

Bonjour à tous,

 

y a un peu plus d'un mois, j'ai installé ( malwarebytes l'anti-malware) et tout fonctionnait bien en l'éxecutant en mode " Examen complet " .

Depuis peu de temps ce mode là ne fonctionne plus, au bout de 4 minutes d'analyse l'anti-malware se bloque, sur un fichier nommé " UsrClass.dat.LOG "

le lien est ---> C:\Documents and Settings\Network Service\Local Settings\Application Data\Windows\UsrClass.dat.LOG .

 

A chaque relance, en l'éxecutant en mode " Examen complet " il se rebloque soit sur le même fichier ou un autre de même extension ( .log ) ou ( .dat) .

Pour information l'analyse en mode " Examen rapide " fonctionne normalement !!

 

D'ou vient ce problème ?

Que cause ou quelle est la cause de se blocage ?

 

d'avance merci de votre aide.

Modifié par ZEBULON99
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Des variantes récentes de av360 , windows registry , System tools , Tdss etc..empêchent MBAM de s'exécuter

 

1)Utiliser Malwarebytes Anti-Malware Chameleon

 

Pour que ceci fonctionne, Malwarebytes Anti-Malware version 1.60 ou supérieure doit déjà être installé sur votre PC infecté.

Pour Accéder à Chameleon

 

Démarrer>Tous les programmes>Malwarebytes' Anti-Malware>Tools>Malwarebytes Anti-Malware Chameleon

 

Démarrer-> exécuter

"C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.exe" /o

 

ou:

Ouvrir votre navigateur internet

Appuyez sur la touche Alt de votre clavier

cliquez sur Fichier et choisissez Ouvrir... ou Ouvrir un fichier...

Dans la fenêtre de navigation qui s'est ouverte, allez jusqu'au dossier dans lequel Malwarebytes Anti-Malware est installé

(par défaut C:\Program Files\Malwarebytes' Anti-Malware ou C:\Program Files (x86)\Malwarebytes' Anti-Malware)

Ouvrez le dossier Chameleon

Faites un double clic sur le fichier nommé Chameleon ou Chameleon.chm

(si vous ne le voyez pas, cliquez sur le menu déroulant à côté de Fichiers de type et choisissez Tous les fichiers)

Le fichier d'aide ouvert, cliquez sur chaque bouton Test Now jusqu'à ce que vous voyiez qu'une fenêtre noire DOS/Invite de commandes est ouverte, et affiche en haut MBAM-chameleon ver. 0.1.

Note: Si vous utilisez Windows Vista ou Windows 7

vous pouvez voir un avertissement du contrôle de compte d'utilisateur (UAC - User Account Control). Dans ce cas, cliquez sur Oui.

Appuyez sur n'importe quelle touche pour continuer comme indiqué dans la fenêtre ("Press any key to continue")

Malwarebytes Chameleon va alors mettre à jour Malwarebytes Anti-Malware, donc vérifiez que le PC est connecté à internet si possible.

La mise à jour terminée, ce message apparait:

"Succès de la mise à jour de la base de données",

cliquez sur OK

Malwarebytes Chameleon va alors arrêter toutes les menaces actives en mémoire,

("Killing known malicious processes, please wait...")

Patientez un certain temps.

Malwarebytes Anti-Malware sera lancé automatiquement et fera un Examen rapide

La recherche finie, cliquez sur Afficher les résultats

Cliquez Supprimer la sélection

Redémarrer l'ordinateur pour finir le processus de suppression si on vous le demande.

Après redémarrage , relancez Malwarebytes Anti-Malware et exécutez un dernier Examen rapide pour vérifier qu'il ne reste plus de menaces

 

 

2)Autre solution

Désinstaller Malwarebytes 'Anti-Malware par Ajout / Suppression de programmes dans le panneau de contrôle.

Redémarrez votre ordinateur (très important).

Téléchargez et exécutez mbam-clean.exe

Redémarer (importanti).

Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas)

 

Cliquez droit sur le lien suivant

Téléchargez MBAM

Puis Enregistrer la cible du lien sous..

Dans Nom du fichier:

Tapez winlogon.exe

dansType choisissez Tous les fichiers

Lancez winlogon.exe

 

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Lancez le

[/color]

Lien vers le commentaire
Partager sur d’autres sites

Bonjour PEAR,

 

J'ai lancé Malwarebytes Anti-Malware Chameleon via le menu Démarrer:

Démarrer --> Tous les programmes --> Malwarebytes Anti-Malware --> Tools --> Malwarebytes Anti-Malware Chameleon

 

Tout d'abord, j'ai desinstallé Malwarebytes Anti-Malware, puis redemarré la machine et ré-installé la nouvelle version de Malwarebytes avec mises à jours de sa base.

Fait la manipulisation ci-dessus, à la fin du "scanne" aucun problème ZERO infection.

 

Mais je ne peu toujour pas lancer ou executer Malwarebytes Anti-Malware en mode RECHRCHE " Examen complet " , l'utilitaire se rebloque toujour au bout de 4 minutes sur le même fichier précédent nommé " UsrClass.dat.LOG " ou un autre fichier qui se nomme " Security.config " le lien via ma machine est ---> C:\Documents and Settings\Network Service\Application Data\Microsoft\CLR Security Config\V1.1.4322\Security.config

 

 

Vais je avoir toujour cette contrainte de lancer Malwarebytes Anti-Malware uniquement en mode RECHERCHE " Examen RAPIDE " ou via Chameleon ?

Que cause ou quelle est la cause de se blocage ?

Le scanne via Chameleon est-ce une RECHERCHE " Examen RAPIDE " ou une RECHERCHE " Examen COMPLET " ?

 

Merci d'avance ...

Lien vers le commentaire
Partager sur d’autres sites

Ce sont des fichiers légitimes verouillés car utilisés par le système et impossibles à scanner.

Il est donc normal que dans un scan antimalware vous voyez, par exemple:

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

 

Mais c'est étonnant que Mbam bloque là-dessus.

Cela se produit-il aussi en mode sans échec ?

 

Pour éviter le blocage,vous pourriez peut-être essayer ceci:

Dans les exclusions de Mbam

Cliquer sur Ajouter et suivre le chemin:

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

C:\Documents and Settings\Network Service\Application Data\Microsoft\CLR Security Config\V1.1.4322\Security.config

Lien vers le commentaire
Partager sur d’autres sites

Bonjour pear,

 

J'ai donc suivi la 2nd. solution:

- chargé MBMAM-clean.exe et excécuté, au bout de 2 secondes la machine a reboutéé / redémaréé.

- effectué via le lien, le téléchargement , en nommant le fichier en " winlogon.exe " .

 

Seul problème, je n'arrive plus à supprimer "winlogon.exe". Au départ, lors de l'enregistrement, le fichier crée s'est nommé directement

en " winlogon.exe.html " avec l'extension ( .html ) , j'ai dû supprimé cette extension ( .html ) et garder winlogon.exe , puis lancer

ce fichier " winlogon.exe " .

 

Résultat du 1er scanne: en mode RECHRCHE "Examen complet" détection d'un (1) élement infecté et blocage de l'utilitaire

Malwarebytes Anti-Malware sur ce lien: HKLM\software\microsoft\windows\current vesion\installer\UserData\S-1-5-18\composant\

0003931DDB5DFB64780549377805F73E

bref, impossible d'iradiquer l'élément infecté car l'execution du scanne en en mode RECHRCHE "Examen complet" s'est bloqué !!!

 

J'ai refait un autre essai, toujour en mode RECHRCHE "Examen complet" idem, m^me resultat: un élément détecté infecté puis blocage

du scanne au bout de 4 minutes sur ce fichier ( ntuser . ini ) via ce lien : C/\document and setttings \ network service \ ntuser . ini.

 

Avez vous une solution ?

 

J'utilise XpPro.

 

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour pear,

 

J'ai bien essayé ta précédente méthode mais " RAS. " j'ai toujours le même résultat.

MBAL se lance si rapidement ( 2 secondes ) est le scanne est déjà fini !!!

" à mon avis il n'a pas fait son devoir " :enerve:

 

Pour cette option :

Dans les exclusions de Mbam

Cliquer sur Ajouter et suivre le chemin:

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

C:\Documents and Settings\Network Service\Application Data\Microsoft\CLR Security Config\V1.1.4322\Security.config

 

Impossible d'avoir l'exécution de MBAM !!!

 

 

En relançant, (Malwarebytes Anti-Malware) j'obtiens toujours le même résultat du dernier scanne (23 auut 2012) en mode RECHRCHE "Examen complet" soit :

- Une détection d'un (1) élément infecté et puis plus rien blocage de l'utilitaire ...

 

Bref, toujour le même problème de scanne (Malwarebytes Anti-Malware) en mode RECHRCHE "Examen complet" , blocage de l'utilitaire quatre minutes (4) minutes après son lancement.

 

:ptdr:

Cordialement.

Modifié par ZEBULON99
Lien vers le commentaire
Partager sur d’autres sites

Cela pourrait être causé par un profil endommagé:

 

Profil endommagé

 

Quand vous copiez un profil utilisateur, attention de ne pas copier

NTUSER.DAT,

NTUSER.DAT.LOG

and NTUSER.INI

comme indiqué ici:

 

Comment faire pour copier des données d'un profil utilisateur endommagé vers un nouveau profil dans Windows XP

 

Fix-a-corrupted-user-profile

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...