Sujet Précédent Sujet Suivant

Pubs et message pour antivirus

Fermé
Yeliel - 31 juil. 2007 à 11:38
 Utilisateur anonyme - 31 juil. 2007 à 15:06
Bonjou à tous,
Alors voilà mon problème, depuis dimanche à chaque fois que j'utilise internet (via mozilla firefox) des fenetres soit avec des pubs soit avec de s messages style "vous avez des virus cliquez ici pour scanner et desinfecter" apparaissent!
J'ai utilisé des antivirus : AVG, Spybot, a-squarred. J'ai enlevé tous les fichiers indiqués comme virus mais j'ai toujours le problème alors qu emaintenant ils ne me trouvent plus rien!

J'ai utilisé hijackthis... Voilà le rapport que j'obtiens mais je sais pas quoi en faire!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:25:34, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\Fichiers communs\AOL\1162849743\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\S&D\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1162849743\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://passanstoi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
31 juil. 2007 à 12:00
Bonjour

Télécharge F-secure==>https://www.f-secure.com/en
(en bas de la page cliquer sur i agree)

Fait ceci:

Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le dans la réponse

--------------------------------------

Quelle est la version AVG que tu posséde? AVG antispyware 7.5.1.43?
0
Yeliel
31 juil. 2007 à 12:24
J'ai fais le blacklight et voici le rapport :
07/31/07 12:04:16 [Info]: BlackLight Engine 1.0.64 initialized
07/31/07 12:04:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/31/07 12:04:18 [Note]: 7019 4
07/31/07 12:04:18 [Note]: 7005 0
07/31/07 12:04:51 [Note]: 7006 0
07/31/07 12:04:51 [Note]: 7011 1564
07/31/07 12:04:53 [Note]: 7026 0
07/31/07 12:04:53 [Note]: 7026 0
07/31/07 12:04:53 [Note]: 7024 3
07/31/07 12:04:53 [Info]: Hidden process: C:\windows\system32\pdmmfsw.exe
07/31/07 12:06:06 [Note]: FSRAW library version 1.7.1022
07/31/07 12:18:30 [Info]: Hidden file: c:\WINDOWS\system32\pdmmfsw.dat
07/31/07 12:18:30 [Note]: 10002 1
07/31/07 12:18:30 [Info]: Hidden file: C:\windows\system32\pdmmfsw.exe
07/31/07 12:18:30 [Note]: 10002 1
07/31/07 12:18:30 [Info]: Hidden file: c:\WINDOWS\system32\pdmmfsw_nav.dat
07/31/07 12:18:30 [Note]: 10002 1
07/31/07 12:18:30 [Info]: Hidden file: c:\WINDOWS\system32\pdmmfsw_navps.dat
07/31/07 12:18:30 [Note]: 10002 1


Sinon il s'agissait de AVG anti spyware 7.5.1.43
0
Réponse 2 / 11
Utilisateur anonyme
31 juil. 2007 à 12:27
Ok maintenant

Télécharge OtmoveIT==>https://www.luanagames.com/index.fr.html

Fait ceci:

= Copier ce texte:

=>C:\windows\system32\pdmmfsw.exe
=>c:\WINDOWS\system32\pdmmfsw.dat
=>C:\windows\system32\pdmmfsw.exe
=>c:\WINDOWS\system32\pdmmfsw_nav.dat
=>c:\WINDOWS\system32\pdmmfsw_navps.dat



note : il faut le chemin complet et toutes les suppressions à faire

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_OTMoveItMovedFilesdate du jour à copier/coller dans la réponse

+Nouveau rapport F-secure
0
Yeliel
31 juil. 2007 à 12:33
J'ai fais ce que tu m'as dis cependant lorsque j'ai cliqué sur MoveIt il m'a dis qu'il ne pouvait pas crée de rapport et dans le cadre de droite il y a d'écrit :

File/Folder =>C:\windows\system32\pdmmfsw.exe not found.
File/Folder =>c:\WINDOWS\system32\pdmmfsw.dat not found.
File/Folder =>C:\windows\system32\pdmmfsw.exe not found.
File/Folder =>c:\WINDOWS\system32\pdmmfsw_nav.dat not found.
File/Folder =>c:\WINDOWS\system32\pdmmfsw_navps.dat not found.

Created on 07/31/2007 12:30:44

C'est pas bon?
0
Réponse 3 / 11
Utilisateur anonyme
31 juil. 2007 à 12:38
Eu pour le savoir relance une analyse F-secure et post le rapport je pourrait te dire si c'est bon ou pas!
0
Yeliel
31 juil. 2007 à 13:06
Voilà le nouveau rapport... rien de changer!
07/31/07 12:43:10 [Info]: BlackLight Engine 1.0.64 initialized
07/31/07 12:43:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/31/07 12:43:10 [Note]: 7019 4
07/31/07 12:43:10 [Note]: 7005 0
07/31/07 12:43:20 [Note]: 7006 0
07/31/07 12:43:21 [Note]: 7011 1564
07/31/07 12:43:21 [Note]: 7026 0
07/31/07 12:43:21 [Note]: 7026 0
07/31/07 12:43:21 [Note]: 7024 3
07/31/07 12:43:21 [Info]: Hidden process: C:\windows\system32\pdmmfsw.exe
07/31/07 12:44:07 [Note]: FSRAW library version 1.7.1022
07/31/07 12:58:36 [Info]: Hidden file: c:\WINDOWS\system32\pdmmfsw.dat
07/31/07 12:58:36 [Note]: 10002 1
07/31/07 12:58:38 [Info]: Hidden file: C:\windows\system32\pdmmfsw.exe
07/31/07 12:58:38 [Note]: 10002 1
07/31/07 12:58:38 [Info]: Hidden file: c:\WINDOWS\system32\pdmmfsw_nav.dat
07/31/07 12:58:38 [Note]: 10002 1
07/31/07 12:58:39 [Info]: Hidden file: c:\WINDOWS\system32\pdmmfsw_navps.dat
07/31/07 12:58:39 [Note]: 10002 1
0
Réponse 4 / 11
Utilisateur anonyme
31 juil. 2007 à 13:11
Bon alors il va falloir supprimé manuellement!

Fait ceci:

Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Ne pas tenir compte du message qui s’affiche

Puis supprime les fichiers suivants indiquer par les fléches (=>XxxX<=):

C:\windows\system32\=>pdmmfsw.exe<=
c:\WINDOWS\system32\=>pdmmfsw.dat<=
C:\windows\system32\=>pdmmfsw.exe<=
c:\WINDOWS\system32\=>pdmmfsw_nav.dat<=
c:\WINDOWS\system32\=>pdmmfsw_navps.dat<=

Re nouveau rapport F-secure!
0
Yeliel
31 juil. 2007 à 13:22
J'ai vraiement un gros problème!! je ne trouve pas ces fichiers!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
31 juil. 2007 à 13:30
Bon il ne sont peut étre plus la

essayons autre chose:

Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Fait ceci:

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
0
Yeliel
31 juil. 2007 à 13:48
Merci beaucoup pour ton aide!

Voici le rapport :

Search Navipromo version 2.0.5 commencé le 31/07/2007 à 13:36:15,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***







*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pdmmfsw.dat
C:\windows\system32\pdmmfsw.exe
c:\WINDOWS\system32\pdmmfsw_nav.dat
c:\WINDOWS\system32\pdmmfsw_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pdmmfsw.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-57989841-2139871995-682003330-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\pdmmfsw.dat trouvé !
**
C:\WINDOWS\system32\pdmmfsw.dat trouvé !
***
****
C:\WINDOWS\system32\pdmmfsw_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 31/07/2007 à 13:45:45,84 ***
0
Réponse 6 / 11
Utilisateur anonyme
31 juil. 2007 à 14:14
Ok ont les tiens:

Télécharge clean==>http://www.malekal.com/download/clean.zip

Fait ceci:

= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse


Ensuite fait ceci:

==> lance clean.zip et choisi choisi l'option 2

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

poste le rapport de clean.zip option 2.

+Nouveau F-secure (encore! Lool)
0
Réponse 7 / 11
Yeliel
31 juil. 2007 à 14:25
euh pour faire l'option 2 de clean je dois me mettre en mode sans echec?
0
Réponse 8 / 11
Utilisateur anonyme
31 juil. 2007 à 14:40
eu oui redémarré en mode sans échec pour les deux et posté les rapport en mode normal

Note: Attention note ou imprime les consignes pas d'accés internet en mode sans échec!
0
Réponse 9 / 11
Yeliel
31 juil. 2007 à 14:55
Bon voilà j'ai effectué les diverses manipulations:

Rapport du clean option 2 :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/07/2007 a 14:33:03,62

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Rapport de Navilog option 2 :
Clean Navipromo version 2.0.5 commencé le 31/07/2007 à 14:39:11,92

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\pdmmfsw.dat supprimé !
C:\windows\system32\pdmmfsw.exe supprimé !
c:\WINDOWS\system32\pdmmfsw_nav.dat supprimé !
c:\WINDOWS\system32\pdmmfsw_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\pdmmfsw.exe absent !
C:\WINDOWS\system32\pdmmfsw.dat absent !
C:\WINDOWS\system32\pdmmfsw_nav.dat absent !
C:\WINDOWS\system32\pdmmfsw_navps.dat absent !
C:\WINDOWS\system32\pdmmfsw_navup.dat absent !
C:\WINDOWS\system32\pdmmfsw_navtmp.dat absent !
C:\WINDOWS\system32\pdmmfsw_m2s.xml absent !


C:\WINDOWS\prefetch\pdmmfsw*.pf trouvé !
Copie C:\WINDOWS\prefetch\pdmmfsw*.pf réalise avec succes !
C:\WINDOWS\prefetch\pdmmfsw*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\S



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 31/07/2007 à 14:43:24,54 ***


Rapport du F-secure:
07/31/07 14:44:59 [Info]: BlackLight Engine 1.0.64 initialized
07/31/07 14:44:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/31/07 14:45:05 [Note]: 7019 4
07/31/07 14:45:05 [Note]: 7005 0
07/31/07 14:45:13 [Note]: 7006 0
07/31/07 14:45:13 [Note]: 7011 1184
07/31/07 14:45:13 [Note]: 7026 0
07/31/07 14:45:13 [Note]: 7026 0
07/31/07 14:45:19 [Note]: FSRAW library version 1.7.1022

Voilà... les fichiers ne sont plus indiquées, cela veut dire que le porblème est résolu?
0
Réponse 10 / 11
Utilisateur anonyme
31 juil. 2007 à 14:57
Je pense que oui.

Vois si tu as encore de la pub intempestive en te baladant sur le web

encore des soucis??
0
Yeliel
31 juil. 2007 à 15:00
Merci beaucoup pour ton aide!! A priori je n'ai plus de problème j'ai surfé un peu et aucune pub ne s'est affichée...

MERCI MERCI MERCI!!!!!!!!
0
Réponse 11 / 11
Utilisateur anonyme
31 juil. 2007 à 15:06
De rien bonne fin de journée à++
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
enregistrement de message sur répondeur
Alliana -
zazaazaz -

1 réponse
Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses