Sujet Précédent Sujet Suivant

SVP jai un virus pop-up! adez-moi

ricky22 -  
lounes11 Messages postés 676 Statut Membre -
Bonjour,

A chaque fois que jouvre une page internet, je recois un alert douteuse "Attention !Some Dangerous Trojan Horses Detected In Your System Microsoft Windows Xp Files Corrupted This May Lead To The Destruction Of Important Files... etc". En gros y veulent que je download un virus sur un site... comment dois-je faire pour enlever se foutu virus ?

aidez-moi svp, jai faite un scan avec panda, mais il trouve rien :(
A voir également:

15 réponses

Réponse 1 / 15
ricky22
 
slt,

Hum... lors de linstallation vers la fin, une erreur est survenu:
Titre du window: ERREUR
le message;
"C:\progam files\malwarebytes anti-malware\ssubtmr6.dll
Impossible denregistrer la bibliotheque DLL/OCX: regsvr32 a échoué et retourné le code derreur 0x3.
Appuyer sur réessayer a nouveau, Ignorer pour continuer malgré tout(déconseillé), ou abandonner pour annuler linstallation"
et jai 3 choix: Abort , Retry ou Ignore

Que dois-je faire ?
Merci bcp pour l'aide =)
0
Réponse 2 / 15
ricky22
 
Erf...

Mon ordi veux vrmt garder ce virus, car lorsque j'ai clické sur install une erreur est survenu: "this application has failed to start because MSVBVM60.dll was not found. Re-installing the application may fix this problem." Puis j'ai essayer une 2eime foiis et je recu la meme erreur... AHHHHH! mon ordei est possèder loll !

Y'a t'il une autre solution ?

Merci encore de ton aide, japprécie vrmt!
0
Réponse 3 / 15
ricky22
 
Bonsoir,

`Voila mon rapport est fait:

ComboFix 08-09-20.02 - celeron 2008-09-20 17:25:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.208 [GMT -3:00]
Running from: C:\Documents and Settings\celeron\Desktop\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM7b2f64d1.txt
C:\WINDOWS\BM7b2f64d1.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\asctbleq.ini
C:\WINDOWS\system32\dangueic.ini
C:\WINDOWS\system32\dnxcyxgk.ini
C:\WINDOWS\system32\fiseoprg.ini
C:\WINDOWS\system32\flfbhyry.ini
C:\WINDOWS\system32\gmxhujqw.ini
C:\WINDOWS\system32\kcjsdkag.ini
C:\WINDOWS\system32\lyahnqlc.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nmrtkyas.ini
C:\WINDOWS\system32\NWHiPXbc.ini
C:\WINDOWS\system32\pecpawas.ini
C:\WINDOWS\system32\sboltoaq.ini
C:\WINDOWS\system32\tibjhnjc.ini
C:\WINDOWS\system32\wqklenja.ini

.
((((((((((((((((((((((((( Files Created from 2008-08-20 to 2008-09-20 )))))))))))))))))))))))))))))))
.

2008-09-20 17:50 . 2008-09-20 17:50 <DIR> d-------- C:\Documents and Settings\celeron.WINDOWSX-792CF0
2008-09-20 17:06 . 2008-09-20 17:06 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-15 17:36 . 2008-09-19 11:59 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-09-15 16:46 . 2008-09-15 16:46 261 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-09-15 16:43 . 2008-09-15 16:43 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-09-15 16:39 . 2008-09-20 17:35 238,260 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-09-15 16:37 . 2008-09-20 17:35 1,224 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-09-15 00:09 . 2008-09-15 00:09 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-09-15 00:02 . 2008-09-20 17:35 238,260 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-09-15 00:02 . 2007-07-11 11:39 191,672 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2008-09-15 00:02 . 2007-06-06 06:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-09-15 00:02 . 2007-05-11 09:33 51,256 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2008-09-15 00:02 . 2007-05-11 09:33 37,304 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2008-09-15 00:02 . 2007-05-11 09:33 30,648 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2008-09-15 00:02 . 2008-09-20 17:35 1,224 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-09-15 00:01 . 2008-09-15 00:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Backup
2008-09-15 00:01 . 2007-05-11 09:33 132,920 --a------ C:\WINDOWS\system32\drivers\NETFLTDI.SYS
2008-09-15 00:01 . 2007-05-11 09:33 71,736 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
2008-09-15 00:01 . 2007-05-11 09:33 22,072 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
2008-09-15 00:00 . 2003-10-22 18:23 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-09-15 00:00 . 2007-03-15 19:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-09-14 23:59 . 2008-09-14 23:59 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-09-14 23:59 . 2008-09-14 23:59 <DIR> d-------- C:\Program Files\Panda Security
2008-09-14 23:59 . 2007-07-12 08:42 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-09-14 23:59 . 2007-03-13 18:01 161,328 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-09-14 23:59 . 2007-04-24 15:43 142,128 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
2008-09-14 23:59 . 2007-02-08 11:53 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-09-14 23:59 . 2007-02-28 18:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
2008-09-14 23:59 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-09-14 23:59 . 2007-06-08 08:44 24,760 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2008-09-14 23:59 . 2007-04-24 16:43 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-09-14 23:29 . 2008-09-14 23:29 <DIR> d-------- C:\Program Files\Common Files\Panda Software
2008-09-14 23:29 . 2007-07-12 09:49 178,872 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-09-14 23:29 . 2007-05-23 11:40 38,968 -ra------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-09-10 16:48 . 2007-10-30 18:47 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-09-10 16:48 . 2007-10-30 18:47 10,624 --a--c--- C:\WINDOWS\system32\dllcache\gameenum.sys
2008-09-10 16:48 . 2001-08-17 12:19 3,712 --a------ C:\WINDOWS\system32\drivers\ctljystk.sys
2008-09-10 16:48 . 2001-08-17 12:19 3,712 --a--c--- C:\WINDOWS\system32\dllcache\ctljystk.sys
2008-09-10 16:46 . 2001-08-17 22:36 495,616 --a------ C:\WINDOWS\system32\sblfx.dll
2008-09-10 16:46 . 2001-08-17 22:36 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-10 16:46 . 2001-08-17 22:36 256,512 --a--c--- C:\WINDOWS\system32\dllcache\devcon32.dll
2008-09-10 16:46 . 2001-08-17 22:36 256,512 --a------ C:\WINDOWS\system32\devcon32.dll
2008-09-10 16:46 . 2005-01-10 10:15 20,992 --a------ C:\WINDOWS\system32\sfman32.dll
2008-09-10 16:46 . 2001-08-17 22:36 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ctwdm32.dll
2008-09-10 16:46 . 2001-08-17 22:36 4,096 --a------ C:\WINDOWS\system32\ctwdm32.dll
2008-09-10 16:45 . 2001-07-21 18:49 2,104,298 --a------ C:\WINDOWS\system32\drivers\2gmgsmt.sf2
2008-09-10 16:45 . 2001-08-17 12:19 283,904 --a------ C:\WINDOWS\system32\drivers\emu10k1m.sys
2008-09-10 16:45 . 2001-08-17 12:19 283,904 --a--c--- C:\WINDOWS\system32\dllcache\emu10k1m.sys
2008-09-10 16:45 . 2001-08-17 12:19 36,480 --a------ C:\WINDOWS\system32\drivers\sfmanm.sys
2008-09-10 16:45 . 2001-08-17 12:19 36,480 --a--c--- C:\WINDOWS\system32\dllcache\sfmanm.sys
2008-09-10 16:45 . 2001-08-17 22:36 24,064 --a--c--- C:\WINDOWS\system32\dllcache\devldr32.exe
2008-09-10 16:45 . 2001-08-17 22:36 24,064 --a------ C:\WINDOWS\system32\devldr32.exe
2008-09-10 16:45 . 2001-08-17 12:19 6,912 --a------ C:\WINDOWS\system32\drivers\ctlfacem.sys
2008-09-10 16:45 . 2001-08-17 12:19 6,912 --a--c--- C:\WINDOWS\system32\dllcache\ctlfacem.sys
2008-08-28 15:02 . 2008-08-28 15:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-28 14:58 . 2008-08-28 14:58 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-08-20 03:55 . 2008-08-20 03:55 <DIR> d-------- C:\Documents and Settings\celeron\Application Data\vlc
2008-08-20 02:33 . 2008-08-20 02:33 <DIR> d-------- C:\Program Files\VideoLAN

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 02:38 --------- d-----w C:\Program Files\Diablo II
2008-09-17 22:45 --------- d-----w C:\Program Files\Steam
2008-09-16 02:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-15 19:35 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-15 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-15 02:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 02:54 --------- d-----w C:\Program Files\Symantec
2008-09-15 02:54 --------- d-----w C:\Program Files\Norton 360
2008-09-10 23:39 --------- d-----w C:\Documents and Settings\celeron\Application Data\LimeWire
2008-09-07 04:03 --------- d-----w C:\Documents and Settings\celeron\Application Data\U3
2008-09-04 02:05 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-26 02:54 90,112 ----a-w C:\WINDOWS\DUMP9337.tmp
2008-08-20 00:05 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-27 05:04 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-07-27 05:04 --------- d-----w C:\Documents and Settings\celeron\Application Data\teamspeak2
2008-07-23 00:40 --------- d-----w C:\Program Files\LimeWire
2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 01:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 01:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 01:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 01:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-06-29 03:34 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-20 05:32 829,643 -csha-w C:\WINDOWS\system32\NWHiPXbc.ini2
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-10-31 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, credssp.dll, msnsspc.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Utility Tray.lnk.disabled]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Utility Tray.lnk.disabled
backup=C:\WINDOWS\pss\Utility Tray.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
"BootSkin Startup Jobs"="C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
"BM7b2f64d1"=Rundll32.exe "C:\WINDOWS\system32\todgbjns.dll",s
"781c574d"=rundll32.exe "C:\WINDOWS\system32\cieugnad.dll",b
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"SiSPower"=Rundll32.exe SiSPower.dll,ModeAgent
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 71736]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 51256]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 22072]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 191672]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33 132920]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 38968]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 37304]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 30648]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 24760]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 178872]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 142128]
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys [ ]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [ ]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 32768]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

BHO-{9DCC7710-0351-4985-9BC4-34974D498094} - C:\WINDOWS\system32\cbXPiHWN.dll
BHO-{fd796fb6-ee52-4779-a194-b68bd03e5ed4} - C:\WINDOWS\system32\mhghhjgl.dll

.
------- Supplementary Scan -------
.

O16 -: {597F9140-0DC6-4657-A162-76EC0E7AEE81} - hxxp://www.meetstream.com/activex/28081/activebroadcast.cab
C:\WINDOWS\Downloaded Program Files\ActiveBroadcast.inf
C:\WINDOWS\Downloaded Program Files\ActiveBroadcast.ocx

O16 -: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - hxxp://www.meetstream.com/activex/28091/activereceiver.cab
C:\WINDOWS\Downloaded Program Files\ActiveReceiver.inf
C:\WINDOWS\Downloaded Program Files\ActiveReceiver.ocx

O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.inf
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx

O16 -: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} - hxxp://www.meetstream.com/activex/28081/activeid.cab
C:\WINDOWS\Downloaded Program Files\ActiveID.inf
C:\WINDOWS\Downloaded Program Files\ActiveID.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 17:50:48
Windows 5.1.2600 Service Pack 3, v.3244 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVFNSVR.EXE
C:\Program Files\Common Files\Panda Software\PavShld\PavPrSrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVSRV51.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\FIREWALL\PSHost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Completion time: 2008-09-20 18:00:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-20 20:59:47

Pre-Run: 1 251 176 448 bytes free
Post-Run: 1,269,358,592 bytes free

252 --- E O F --- 2008-04-30 06:02:06
0
Réponse 4 / 15
ricky22
 
Saluuut je recois la meme erreur que javais a mon 2ieme post.... :

" Hum... lors de linstallation vers la fin, une erreur est survenu:
Titre du window: ERREUR
le message;
"C:\progam files\malwarebytes anti-malware\ssubtmr6.dll
Impossible denregistrer la bibliotheque DLL/OCX: regsvr32 a échoué et retourné le code derreur 0x3.
Appuyer sur réessayer a nouveau, Ignorer pour continuer malgré tout(déconseillé), ou abandonner pour annuler linstallation"
et jai 3 choix: Abort , Retry ou Ignore "

Que faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
ricky22
 
ComboFix 08-09-20.05 - celeron 2008-09-20 22:48:37.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.216 [GMT -3:00]
Running from: C:\Documents and Settings\celeron.WINDOWSX-792CF0\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\celeron.WINDOWSX-792CF0\Desktop\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE ::
C:\WINDOWS\system32\cieugnad.dll
C:\WINDOWS\system32\NWHiPXbc.ini2
C:\WINDOWS\system32\todgbjns.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\NWHiPXbc.ini2

.
((((((((((((((((((((((((( Files Created from 2008-08-21 to 2008-09-21 )))))))))))))))))))))))))))))))
.

2008-09-20 22:23 . 2008-09-20 22:23 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malwarex
2008-09-20 22:07 . 2008-09-20 22:12 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 22:07 . 2008-09-20 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 22:07 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 22:07 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-20 18:58 . 2008-09-20 18:58 <DIR> d-------- C:\Documents and Settings\celeron.WINDOWSX-792CF0\Contacts
2008-09-20 17:50 . 2008-02-07 17:51 <DIR> d-------- C:\Documents and Settings\celeron.WINDOWSX-792CF0\Application Data\Apple Computer
2008-09-20 17:50 . 2008-09-20 18:58 <DIR> d-------- C:\Documents and Settings\celeron.WINDOWSX-792CF0
2008-09-20 17:06 . 2008-09-20 17:06 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-15 17:36 . 2008-09-19 11:59 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-09-15 16:46 . 2008-09-15 16:46 261 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-09-15 16:43 . 2008-09-15 16:43 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-09-15 16:39 . 2008-09-20 22:55 238,260 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-09-15 16:37 . 2008-09-20 22:55 1,224 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-09-15 00:09 . 2008-09-15 00:09 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-09-15 00:02 . 2008-09-20 22:55 238,260 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-09-15 00:02 . 2007-07-11 11:39 191,672 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2008-09-15 00:02 . 2007-06-06 06:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-09-15 00:02 . 2007-05-11 09:33 51,256 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2008-09-15 00:02 . 2007-05-11 09:33 37,304 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2008-09-15 00:02 . 2007-05-11 09:33 30,648 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2008-09-15 00:02 . 2008-09-20 22:55 1,224 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-09-15 00:01 . 2008-09-15 00:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Backup
2008-09-15 00:01 . 2007-05-11 09:33 132,920 --a------ C:\WINDOWS\system32\drivers\NETFLTDI.SYS
2008-09-15 00:01 . 2007-05-11 09:33 71,736 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
2008-09-15 00:01 . 2007-05-11 09:33 22,072 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
2008-09-15 00:00 . 2003-10-22 18:23 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-09-15 00:00 . 2007-03-15 19:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-09-14 23:59 . 2008-09-14 23:59 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-09-14 23:59 . 2008-09-14 23:59 <DIR> d-------- C:\Program Files\Panda Security
2008-09-14 23:59 . 2007-07-12 08:42 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-09-14 23:59 . 2007-03-13 18:01 161,328 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-09-14 23:59 . 2007-04-24 15:43 142,128 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
2008-09-14 23:59 . 2007-02-08 11:53 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-09-14 23:59 . 2007-02-28 18:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
2008-09-14 23:59 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-09-14 23:59 . 2007-06-08 08:44 24,760 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2008-09-14 23:59 . 2007-04-24 16:43 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-09-14 23:29 . 2008-09-14 23:29 <DIR> d-------- C:\Program Files\Common Files\Panda Software
2008-09-14 23:29 . 2007-07-12 09:49 178,872 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-09-14 23:29 . 2007-05-23 11:40 38,968 -ra------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-09-10 16:48 . 2007-10-30 18:47 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-09-10 16:48 . 2007-10-30 18:47 10,624 --a--c--- C:\WINDOWS\system32\dllcache\gameenum.sys
2008-09-10 16:48 . 2001-08-17 12:19 3,712 --a------ C:\WINDOWS\system32\drivers\ctljystk.sys
2008-09-10 16:48 . 2001-08-17 12:19 3,712 --a--c--- C:\WINDOWS\system32\dllcache\ctljystk.sys
2008-09-10 16:46 . 2001-08-17 22:36 495,616 --a------ C:\WINDOWS\system32\sblfx.dll
2008-09-10 16:46 . 2001-08-17 22:36 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-10 16:46 . 2001-08-17 22:36 256,512 --a--c--- C:\WINDOWS\system32\dllcache\devcon32.dll
2008-09-10 16:46 . 2001-08-17 22:36 256,512 --a------ C:\WINDOWS\system32\devcon32.dll
2008-09-10 16:46 . 2005-01-10 10:15 20,992 --a------ C:\WINDOWS\system32\sfman32.dll
2008-09-10 16:46 . 2001-08-17 22:36 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ctwdm32.dll
2008-09-10 16:46 . 2001-08-17 22:36 4,096 --a------ C:\WINDOWS\system32\ctwdm32.dll
2008-09-10 16:45 . 2001-07-21 18:49 2,104,298 --a------ C:\WINDOWS\system32\drivers\2gmgsmt.sf2
2008-09-10 16:45 . 2001-08-17 12:19 283,904 --a------ C:\WINDOWS\system32\drivers\emu10k1m.sys
2008-09-10 16:45 . 2001-08-17 12:19 283,904 --a--c--- C:\WINDOWS\system32\dllcache\emu10k1m.sys
2008-09-10 16:45 . 2001-08-17 12:19 36,480 --a------ C:\WINDOWS\system32\drivers\sfmanm.sys
2008-09-10 16:45 . 2001-08-17 12:19 36,480 --a--c--- C:\WINDOWS\system32\dllcache\sfmanm.sys
2008-09-10 16:45 . 2001-08-17 22:36 24,064 --a--c--- C:\WINDOWS\system32\dllcache\devldr32.exe
2008-09-10 16:45 . 2001-08-17 22:36 24,064 --a------ C:\WINDOWS\system32\devldr32.exe
2008-09-10 16:45 . 2001-08-17 12:19 6,912 --a------ C:\WINDOWS\system32\drivers\ctlfacem.sys
2008-09-10 16:45 . 2001-08-17 12:19 6,912 --a--c--- C:\WINDOWS\system32\dllcache\ctlfacem.sys
2008-08-28 15:02 . 2008-08-28 15:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-28 14:58 . 2008-08-28 14:58 <DIR> d-------- C:\Program Files\Messenger Plus! Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 02:38 --------- d-----w C:\Program Files\Diablo II
2008-09-17 22:45 --------- d-----w C:\Program Files\Steam
2008-09-16 02:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-15 19:35 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-15 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-15 02:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 02:54 --------- d-----w C:\Program Files\Symantec
2008-09-15 02:54 --------- d-----w C:\Program Files\Norton 360
2008-09-04 02:05 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-26 02:54 90,112 ----a-w C:\WINDOWS\DUMP9337.tmp
2008-08-20 05:33 --------- d-----w C:\Program Files\VideoLAN
2008-08-20 00:05 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-27 05:04 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-07-23 00:40 --------- d-----w C:\Program Files\LimeWire
2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 01:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 01:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 01:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 01:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-06-29 03:34 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CB2C616-6390-4452-8E31-0A30AAE743D4}]
2008-06-09 03:45 254464 --a------ C:\WINDOWS\tusant32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-10-31 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, credssp.dll, msnsspc.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Utility Tray.lnk.disabled]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Utility Tray.lnk.disabled
backup=C:\WINDOWS\pss\Utility Tray.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
"BootSkin Startup Jobs"="C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"SiSPower"=Rundll32.exe SiSPower.dll,ModeAgent
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 71736]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 51256]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 22072]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 191672]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33 132920]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 38968]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 37304]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 30648]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 24760]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 178872]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 142128]
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys [ ]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [ ]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 32768]
.
Contents of the 'Scheduled Tasks' folder
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 23:06:29
Windows 5.1.2600 Service Pack 3, v.3244 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVFNSVR.EXE
C:\Program Files\Common Files\Panda Software\PavShld\PavPrSrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVSRV51.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\FIREWALL\PSHost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-09-20 23:12:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-21 02:12:49
ComboFix2.txt 2008-09-20 21:00:55

Pre-Run: 1,243,971,584 bytes free
Post-Run: 1,235,791,872 bytes free

222 --- E O F --- 2008-04-30 06:02:06
0
Réponse 6 / 15
ricky22
 
non je peux pas(meme erreur qu'au 2ieme post), mais est-ce que sa dérange si jai restarter mon ordi apres le combofix + FCScript ?
car je l'ai faite pour jouer a counter-strike.

NB: msn a ouvert pendant le scan combofix au redémarrage de windows, est-ce que sa cause un probleme aussi ? entk je lai fermer aussitot qu'il cest executer automatiquement puis j'ai enlever son démarrage automatic a louverture de window.
0
Réponse 7 / 15
moute-gab
 
Salut,

Je suis l'ami a ricky22, pour tout dire, c'est moi en quelque sorte ricky22 car jutilisais son pseudo lorsque jétais sur son ordinateur. Donc je me demandais si t'avais trouver quoi que ce soit pour fixer le probleme de MBAM.

Répond moi vite svp =)
0
Réponse 8 / 15
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici
-1
Réponse 9 / 15
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
-1
Réponse 10 / 15
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
-1
Réponse 11 / 15
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici
-1
Réponse 12 / 15
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Seul ricky22 peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\NWHiPXbc.ini2
C:\WINDOWS\system32\todgbjns.dll
C:\WINDOWS\system32\cieugnad.dll

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BM7b2f64d1"=-
"781c574d"=-
"LVCOMSX"=-
"nwiz"=-
"SoundMan"=-
"SunJavaUpdateSched"=-

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
-1
Réponse 13 / 15
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu ne peux pas installer MBAM ?
-1
Réponse 14 / 15
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Je cherche une solution pour MBAM.

Je te préviendrai.
-1
Réponse 15 / 15
lounes11 Messages postés 676 Statut Membre 11
 
bonjour

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

ensuite

Avantage : très bon antimalware à conserver et faire utiliser régulièrement.

Le mode d'emploi :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

tuto ici

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

et enfin

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
-1

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses