[Résolu] MBAM ne fonctionne pas !

Bonjour,



Alors voilà j'ai chopé deux ou trois bestioles (genre keylogger il me semble) il s'agit de xXx.xXx et uUu.uUu.

J'ai lancé MBAM la première fois, il commence à scanner puis met ce msg d'erreur:

Run-time error '13':

Type mismatch

Donc, je désactive l'UAC, reboot et le lance en "clic droit>exécuter en tant qu'admin" toujours le même soucis.

J'ai testé en lancé RKill préalablement même message.

Aucun log n'est généré.

Combofix (qui supprime cette infection) n'est pas utilisable sous 7 !!

Je vais donc vous fournir un rapport OTL avant Listem&Killem et ensuite un second après avec le rapport de suppression Killem.

Si vous pouviez y jeter un oeil. Merci

OTL: http://www.cijoint.fr/cj201007/cijxxXTApr.txt
Extra: http://www.cijoint.fr/cj201007/cijnPS9d7o.txt
Kill'em: http://www.cijoint.fr/cj201007/cijkPIWSj6.txt

OTL après passage de Kill'em: http://www.cijoint.fr/cj201007/cijgsILHkv.txt


Il est possible que le fichier infecté soit disparu car je l'ai supprimé en faisant MAJ+DEL en étant en mode sans échec....

Merci de vos réponses.

Juju

Re

Ta un soucis la

Tente une réstauration system....

Kill'System a supprimer des fichier légitime ..
Na tu pas compris depuis le temps qu'il ne faut jamais utiliser ce tool
De plus..les plus grosses infection sont toujours présentes,, même aprés avoir utiliser List'em

ok,,,

Fait une restauration system....

Et post moi un rapport RSIT tous frais
Faut'il que je te mette la manip pour passer RSIT en mode compatibilité ??
Ou sa ira ??

+ +

Mdr

Non ça ira mais je préfère ZHP ou OTL ça te dérange pas?

Restauration t'es sur? :o

Quand aux fichiers je viens de regarder sur Google ils sont bien néfastes

Spywares entre autres....

ZHp pas de probleme

2 sec je recherche l fichier que j'ai vu..
Il et bien légitime...

Je te met ma recherche dans 2 sec

Commence par faire la réstau....puis fait moi un zhp

Je te met les legitime entre temps

ok

Re

==>> C:\Windows\system32\MSWINSCK.OCX
http://www.generation-nt.com/mswinsck-ocx-processus-33367.html

http://www.google.fr/search?client=safari&rls=en&q=MSWINSCK.OCX&ie=UTF-8&oe=UTF-8&redir_esc=&ei=R4MuTOGBJY6KOJD5mPMB


pour le reste il me semble que se sont bien des bebete

j'ai fait la restau, attend maintenant je refais un ZHP

Sa marche

en fait j avais posté sur CCM mais j ai vu que tu étais ici alors x)

New ZHP: http://www.cijoint.fr/cj201007/cijUOCghPB.txt

++ merci vivien.


EDIT:

il est revenu suite à la restau, ainsi que le mountspoint 2 que j avais fixé, je le fixe maintenant?

ok

Ne fait rien pour le moment sur CCm alors
je pense que tu sais pourquois

J'analyse tous sa et te dit

Derien

EDIT...

attend on fera sa après

ok,,

Suite a la resto ??
Mbam marche toujours pas ??
Si il marche,
Alors lance le et fait un examen complet avec mise a jour....

Sinon fait ceci :

/!\ Ce script a été conçue spécialement pour cette ordinateur, Ne le reproduisez pas chez vous si il ne vous la pas été préconiser /!\


--> Télécharge >-> OTM <-< (de Old_Timer) sur ton Bureau :


-> Sous XP : Double clique sur OTM.exe
-> Sous Vista/7 : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

--> Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved





:files
C:\Users\Juju666\AppData\Roaming\pcouffin.sys
C:\Users\Juju666\AppData\Roaming\inst.exe


:commands
[purity]
[emptytemp]
[reboot]





--> Clique sur le bouton MoveIt! pour lancer la suppression.

--> Si redemarage du pc demander clique sur le bouton YES

--> Un rapport s'ouvre au redémarrage du PC, Poste le ici STP

P.S : Le rapport est sauvegardé dans C:\_OTM\MovedFiles

Si le lien donner plus haut ne marche pas, Alors essaye ici :

>>> https://www.archive-host.com/compteur.php?url=https://sd-2.archive-host.com/membres/up/103316443939106582/OTM.exe

Une fois fait,, fix le monpoint....et reposte un ZHP

+ +

Tu dis que Killsystem m'a supprimé des trcus légitimes mais toi aussi tu supprime des trucs légitimes xD

C:\Users\Juju666\AppData\Roaming\pcouffin.sys <== ConvertXtoDVD

Je fais ton script et réessaye mbam

C:\Users\Juju666\AppData\Roaming\pcouffin.sys

Devrai normalement ce trouver dans ,,, system32...
ou system/driver.....(sous xp)

Dans ce cas il serait légitime

j'ai vérifier

Oups ben je vais le delete manuellement car voici le rapport apres modif de ce script :p

All processes killed
========== FILES ==========
C:\Users\Juju666\AppData\Roaming\inst.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Juju666
->Temp folder emptied: 1809550762 bytes
->Temporary Internet Files folder emptied: 13960384 bytes
->Java cache emptied: 237796 bytes
->FireFox cache emptied: 86950981 bytes
->Flash cache emptied: 27712 bytes

User: Public

%systemdrive% .tmp files removed: 1465991 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.824,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 07032010_025558

Files moved on Reboot...
C:\Users\Juju666\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Quand je l'ai delete:

Editeur: VSO Software

--'

Bon, tant pis, je le retéléchargerai


Je lance MBAM pour voir, il plantais après 22 minutes

EDIT:

il a planté après 2 minutes ici --'

ok ...

Bizarre sa ....
il n'est pas a sa place habituelle...
essaye d'utiliser ton logiciel pour me dire ??

Certain malware ce camoufle sous le nom pcouffin.sys ... et vu qu'il n'est pas a sa place habituelle..ben...c'est chelou


ok

dit moi si mbam marche
Sinon désinstalle le,, et réinstalle le
si il ne voudra encore pas marcher

tu fera un petit eset...


Rend toi sur ce lien :
http://www.eset-nod32.fr/scanner.html


--> clique sur le carrer vert "online scanner",
--> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
--> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
--> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

-> Laisse cocher "Supprimer les menaces détectées"
-> Coche la case "Analyser les archives"

--> Clique sur le lien en bleu " Paramètre Avancés",

--> Si il ne sont pas cocher, coche ces cases :

-> "Rechercher les applications potentiellement indésirables"
-> "Rechercher les applications potentiellement dangereuses"
-> "Activer la technologie Anti-Stealth (Anti-furtivité)"

--> décoche cette cases :

-> utilisez des paramètres proxy manuel...

--> une fois terminer, colle le rapport qui et stoker a cette emplacement :
C:\Program Files\EsetOnlineScanner\log.txt

/!\ Il se peut que le Scan soit très longt /!\

P.S n'oublie pas ZHP

+ +

Huuuuuuummmmmmmm ben il fonctionne.... :/


Étrange donc, oui.

Je lance le scan

C'est parti

a demain surement, il va tourner toute la nuit mdr

SA marche

Demain peut être si je ne suis pas coucher

bonne nuit

+ +

Bon bah après 30 minutes, 87 menaces détectées xD

87

Tu m'étonne qui plante

Il scanne mon DD externe, je peux l arreter?

Parce que là y'a pour 890GB a scanner --'

Non l'aret surtous pas ...
faut le laisser terminer

De plus, Si tu l'aret je ne pense pas que les menaces seront traiter

Voilà il est passé et a tout supprimé.

Je vais tester MBAM maintenant et après te remet un ZHP

Sa marche

pas cool ton refresh...:/

L'ancien log a été remplacer :/

bon vai au dodo

A demain

si tu voie que j'ai du mal a te répondre ou a me connecter sur le fofo,, t'inquiète pas

C'est mon FAI....

panne réseau

Bonne nuit

+ +