Pasendommagement s'invite sur mon écran
Domi2A
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous. Depuis quelques temps, une pub PASENDOMMAGEMENT s'invite régulièrement sur mon écran. J'ai passé Nod32 en ligne, ad-aware, avg, ccleaner et ça revient toujours ! avast qui est mon résident ne trouve rien. Pouvez-vous m'aider ? bonne journee.
A voir également:
- Pasendommagement s'invite sur mon écran
- Invite de commande - Guide
- Double ecran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
- Capture d'écran samsung - Guide
29 réponses
voila le rapport :
01/12/2007 ---- 17:39:33,06
----------------------------------
§§§§§§ [mc.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\MMC.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{680C64B0-8DA2-4399-BF4B-E94C1E52983E}\1.0\0\win32]
@="C:\\WINDOWS\\System32\\mmc.exe\\4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{680C64B0-8DA2-4399-BF4B-E94C1E52983E}\1.0\HELPDIR]
@="C:\\WINDOWS\\System32\\mmc.exe\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8E80422B-CAC4-472B-B272-9635F1DFEF3B}\1.0\0\win32]
@="C:\\WINDOWS\\System32\\mmc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922582\Filelist\1]
"FileName"="fltmc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922582\Filelist\4]
"FileName"="fltmc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922582\Filelist\7]
"FileName"="fltmc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Messaging Subsystem\MSMapiApps]
"msexcimc.exe"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\PrefetchParameters]
"HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Memory Management\PrefetchParameters]
"HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
01/12/2007 ---- 17:39:33,06
----------------------------------
§§§§§§ [mc.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\MMC.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{680C64B0-8DA2-4399-BF4B-E94C1E52983E}\1.0\0\win32]
@="C:\\WINDOWS\\System32\\mmc.exe\\4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{680C64B0-8DA2-4399-BF4B-E94C1E52983E}\1.0\HELPDIR]
@="C:\\WINDOWS\\System32\\mmc.exe\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8E80422B-CAC4-472B-B272-9635F1DFEF3B}\1.0\0\win32]
@="C:\\WINDOWS\\System32\\mmc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922582\Filelist\1]
"FileName"="fltmc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922582\Filelist\4]
"FileName"="fltmc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922582\Filelist\7]
"FileName"="fltmc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Messaging Subsystem\MSMapiApps]
"msexcimc.exe"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\PrefetchParameters]
"HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Memory Management\PrefetchParameters]
"HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
bon je l´ai trouvé ;-)
fais ceci :
supprime ce fichier
C:\\WINDOWS\\System32\\mmc.exe
si tu ne le trouve pas essaie comme ca :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
puis
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
et dis moi...
fais ceci :
supprime ce fichier
C:\\WINDOWS\\System32\\mmc.exe
si tu ne le trouve pas essaie comme ca :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
puis
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
et dis moi...
voila, g!irly, j'ai fait tout ce que tu m'as dit, j'avais imprimé pour ne rien oublier. je n'ai pas trouvé le mmc.exe, donc j'ai suivi la suite de ta procédure. j'ai appliqué zeb-restore, redémarré l'ordi. demain, j'irai sur ma bal pro et je te tiendrai au courant !!! bonne soirée et encore merci. Domi
aie pour mmc
car pourtant il est present
essaie comme ca
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\System32\mmc.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
@+
car pourtant il est present
essaie comme ca
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\System32\mmc.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rectificatif,g!irly, avec la fonction recherche, je l'ai trouvé, une fois en bleu et deux fois en noir. comment je fais maintenant ??
PasenDommagement m' a "emmerdé" ce matin je ne comprends pas ce qu' il propose : "de suprimer des fichier compromettant" !
Ici le mode de corruption "à l' américaine" semble battre des records, quand est-ce que les ordinateurs vendu sur le marché ne seront plus OBLIGATOIREMENT équipé d' un logiciel d' exploitation WINDOWS, mais par exemple par des systémes européens tels que Linux ou Lunix?
Ici le mode de corruption "à l' américaine" semble battre des records, quand est-ce que les ordinateurs vendu sur le marché ne seront plus OBLIGATOIREMENT équipé d' un logiciel d' exploitation WINDOWS, mais par exemple par des systémes européens tels que Linux ou Lunix?
Bonjour. J ai aussi ce problème avec pasendommagement. Et tout comme domi2A, la première fois qu il s est invité est lorsque je me suis connectée sur ma boite mail de la poste. Depuis, c est uniquement quand je retourne sur laposte qu il se manifeste. Tant que je n y retourne pas, rien!! Est ce possible que le site soit infecté?? Dans ce cas, mon PC l est il aussi? Pour le moment, antivir et hijack this n ont rien trouvé d anormal... Merci d avance pour celui ou ceux qui me répondront