Pb windows
vince -
j ai un problème quand j allume mon ordinateur il me met
erreur de chargement de C:/Windows/system32/pmnnmKC.dll
le module spécifié est introuvable
Pouvez vouz m aider
merci d avance
Configuration: Windows Vista Internet Explorer 7.0
45 réponses
- 1
- 2
- 3
Une erreur de chargement survient au démarrage, indiquant que C:/Windows/system32/pmnnmKC.dll est introuvable et que le message précise que le module spécifié est manquant lors de l'allumage. Plusieurs méthodes recommandent d'utiliser Malwarebytes Anti-Malware pour un scan complet et suppression des éléments détectés, puis de réinitialiser la quarantaine et de vérifier le rapport pour confirmer la propreté du système. Des outils supplémentaires comme ZHPDiag et ZHPFix ainsi que Ad-Remover, Navilog et Toolbar S&D ont été recommandés pour diagnostiquer et nettoyer les infections et générer des rapports. En complément, il est signalé que des entrées de démarrage problématiques et des modules DLL malveillants nécessitent un nettoyage complet et que la nature du dernier outil était discutée pour clarifier son rôle d’analyse.
-
Salut,
Nom de fichier suspect : ca doit être un malware dont le fichier à été supprimé mais pas l'entrée de démarrage dans le registre.
Commence par ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message -
-
Devine qui j'ai trouvé :
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\pmnnmlKC.dll,#1
Magie magie ;-)
En tout cas, ton PC est bourré d'infection, va falloir faire du ménage !
Suis tout ceci dans l'ordre ( important ) :
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
j ai fait la premiere eatpa avec ad remover et ca me donne ca
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.12.2009 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:07:45, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: LH-57K2BLYNLG3I | Utilisateur actuel: VINCIANNE
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\Users\VINCIANNE\AppData\LocalLow\Dealio
C:\Users\VINCIANNE\AppData\LocalLow\Search Settings
C:\Program Files\Dealio
C:\Program Files\Fast Browser Search
C:\Program Files\MailSkinner
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\Search Settings
C:\Program Files\SGPSA
C:\Users\Public\MyWebTattoo.exe
C:\Windows\System32\nvs2.inf
C:\Windows\Temp\msksetup.log
C:\Windows\Installer\30eaad.msi
C:\Users\VINCIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\vincianne@fr.partypoker[1].txt
C:\Users\VINCIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\vincianne@partypoker[1].txt
C:\Users\VINCIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\vincianne@partypoker[3].txt
C:\Users\VINCIANNE\AppData\Local\alxlwjv.bat
C:\Users\VINCIANNE\AppData\Local\eyeuk.dat
C:\Users\VINCIANNE\AppData\Local\eyeuk_nav.dat
C:\Users\VINCIANNE\AppData\Local\eyeuk_navps.dat
C:\Users\VINCIANNE\AppData\Local\eyeuk_navup.dat
C:\Users\VINCIANNE\AppData\Local\ioacuss.bat
C:\Users\VINCIANNE\AppData\Local\phpxzjsb.dat
C:\Users\VINCIANNE\AppData\Local\phpxzjsb_nav.dat
C:\Users\VINCIANNE\AppData\Local\phpxzjsb_navps.dat
C:\Users\VINCIANNE\AppData\Local\utbiomcz.dat
C:\Users\VINCIANNE\AppData\Local\utbiomcz.exe
C:\Users\VINCIANNE\AppData\Local\utbiomcz_navps.dat
C:\Windows\Prefetch\UTBIOMCZ.EXE-165F9F62.pf
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\FBSearch
HKCU\software\fcn
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\software\microsoft\internet explorer\searchscopes\{55C12A4B-9E56-46CC-8D14-B3BD57035DAC}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\utbiomcz
HKCU\software\Search Settings
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 62nhbskb.default (VINCIANNE)
.
(VINCIA~1, prefs.js) Browser.search.defaultenginename, Google
(VINCIA~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(VINCIA~1, prefs.js) Browser.search.selectedEngine, Google
(VINCIA~1, prefs.js) Browser.search.selectedEngine, Live Search
(VINCIA~1, prefs.js) Browser.search.selectedEngine, Live Search
(VINCIA~1, prefs.js) Browser.startup.homepage, hxxp://google.cherche.us/ .
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6429 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\Users\VINCIA~1\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
82 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:17:05 | 05/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
FAUT IL QUE JE CONTINU LES AUTRE MANIP AVEC TOOLBAR S B -
Tu continues avec le reste dans l'ordre.
-
J AI FAIT LA 2 EME MANIP ET CA DONNE CA
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : VINCIANNE ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:140 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 05/12/2009|12:20 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections -
-
ca est la 3 eme et ca donne caFix Navipromo version 4.0.5 commencé le 05/12/2009 12:22:33,24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : VINCIANNE ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:140 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
l ordi a redemarre et ca na pas change tjrs le mm message
DIS MOI SI C EST NORMAL
MERCI -
C'est normal ;-)
On continue :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse -
-
C'est un anti-malware.
Evite d'écrire en majuscule s'il te plait, sur internet, ca signifie " je suis en train de crier " donc c'est pas super agréable lol -
-
tu sais combien de temps ça prends
là il y a 2 infectés
oh faite merci d avance t as la ire super calés -
ça y est c est finit je te donne le rapport
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
05/12/2009 13:28:33
mbam-log-2009-12-05 (13-28-33).txt
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 255280
Temps écoulé: 55 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d8cadfe4-81e7-4424-887f-dc661b79eaff} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d8cadfe4-81e7-4424-887f-dc661b79eaff} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\VINCIANNE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UH0Y0JNN\GenProc[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. -
le message est toujours la au demarage c est peut etre normal comme tout a l heure dis moi svp
merci -
Refais un ZHPDiag stp, on va le supprimer manuellement.
-
-
ça y est j ai compris et ca donne ca
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by VINCIANNE at 05/12/2009 13:45:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18828
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (64% free)
System drive C: has 140 GB (48%) free of 290 GB
---\\ Processus lancés
C:\Program Files\Windows Defender\MSASCui.exe
c:\hp\support\hpsysdrv.exe
C:\HP\KBD\KbdStub.EXE
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
c:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\system32\WpcUmi.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SMINST\launcher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
- 1
- 2
- 3