Mpdat.exe ????
Bruno
-
nico54 Messages postés 962 Date d'inscription Statut Contributeur Dernière intervention -
nico54 Messages postés 962 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, et au secours….
Voilà je débute sur pc (je viens du monde mac)
Je suis assailli de virus, espions etc… Depuis que j’ai accès au oueb dessus, Hallucinant !
J’ai quasiment encore rien installé en logiciel, tellement j’ai des merdes et des attaques à tout va !
J’y suis depuis 15 jours tous les soirs et j’arrive à peut près à avoir un logiciel système stable. Depuis mon passage au pack 2 sous xp pro avec spybot pour les espions puis au départ bit defender et maintenant Trend micro en firewall, antivirus et antispam.
J’ai un fichier exe : mpdat.exe qui m’indique au démarrage que le fichier n’est pas trouvé par le système.
Et est-ce que C:\WINDOWS\system32\lsass.exe est un ver ou pas et comment le virer ?
Ensuite régulièrement je n’ai plus de connexion Internet ? sauf en redémarrant
Qu’est-ce que c’est ??? help et quoi faire ?
Voici mon hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:55:07, on 03/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [c0vpROZ3i] quebase.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c15.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109525664545
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Voilà je débute sur pc (je viens du monde mac)
Je suis assailli de virus, espions etc… Depuis que j’ai accès au oueb dessus, Hallucinant !
J’ai quasiment encore rien installé en logiciel, tellement j’ai des merdes et des attaques à tout va !
J’y suis depuis 15 jours tous les soirs et j’arrive à peut près à avoir un logiciel système stable. Depuis mon passage au pack 2 sous xp pro avec spybot pour les espions puis au départ bit defender et maintenant Trend micro en firewall, antivirus et antispam.
J’ai un fichier exe : mpdat.exe qui m’indique au démarrage que le fichier n’est pas trouvé par le système.
Et est-ce que C:\WINDOWS\system32\lsass.exe est un ver ou pas et comment le virer ?
Ensuite régulièrement je n’ai plus de connexion Internet ? sauf en redémarrant
Qu’est-ce que c’est ??? help et quoi faire ?
Voici mon hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:55:07, on 03/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [c0vpROZ3i] quebase.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c15.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109525664545
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
2 réponses
Salut,
Quelques réponses à tes questions
La liste pacman donne:
X Isass Isass.exe Ajouté par le trojan FUTRO!
Donc passer un anti trojan.
Sur le log sans être expert:
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" Méchant
Méchant PeopleonPage foistware
Taux de précision: 99 % (Résultats) Effacer à tout prix
Bon courage
Quelques réponses à tes questions
La liste pacman donne:
X Isass Isass.exe Ajouté par le trojan FUTRO!
Donc passer un anti trojan.
Sur le log sans être expert:
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" Méchant
Méchant PeopleonPage foistware
Taux de précision: 99 % (Résultats) Effacer à tout prix
Bon courage
Ok mais....
Merci, mais j’ai déjà un anti trojan : Trend Micro ne voit-t-il pas les Trojan ?
Ou alors lequel mettre ?
Et que veux-tu dires par isass.exe ajouté par le trojan futro ????
Il n’est pas dans mon log à priori ?????
Et comment virer AutoUpdate.exe sans faire de conneries ???
Et sinon une autre question :
C:\WINDOWS\system32\lsass.exe
A priori est un ver ? oui ou non ?
Si oui comment le virer ?
Je suis un débutant du PC et j’avoue que je suis encore avec ma logique Mac
Un seul virus en 10 ans sur mon Os et là j’hallucine.
On m’aurait menti ??
Désolé !
Merci d’une réponse
Merci, mais j’ai déjà un anti trojan : Trend Micro ne voit-t-il pas les Trojan ?
Ou alors lequel mettre ?
Et que veux-tu dires par isass.exe ajouté par le trojan futro ????
Il n’est pas dans mon log à priori ?????
Et comment virer AutoUpdate.exe sans faire de conneries ???
Et sinon une autre question :
C:\WINDOWS\system32\lsass.exe
A priori est un ver ? oui ou non ?
Si oui comment le virer ?
Je suis un débutant du PC et j’avoue que je suis encore avec ma logique Mac
Un seul virus en 10 ans sur mon Os et là j’hallucine.
On m’aurait menti ??
Désolé !
Merci d’une réponse
Salut !
trend micro est un antivirus. Or, comme tous ses compagnons ( norton, mc afeee...etc), ils ont souvent du mal à se debarasser des trojans car ils NE SONT PAS FAIT POUR CA. La meilleure chose à faire est :
1.d'avoir 1 antivirus à jour. Pour toi,trend micro, no problem :)
2. un antitrojan : a² free
3. des antispywares et autres malawares GRATUIS ET EFFICACES :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
4. un pare feu : ex : zone alarm, kerio ( de tres bons gratuits )
5.mettre à jour ton systeme via windows update pour combler les dernieres failles de securité
Enfin, un tres bon site pr se former à la securite informatique : https://sebsauvage.net/
trend micro est un antivirus. Or, comme tous ses compagnons ( norton, mc afeee...etc), ils ont souvent du mal à se debarasser des trojans car ils NE SONT PAS FAIT POUR CA. La meilleure chose à faire est :
1.d'avoir 1 antivirus à jour. Pour toi,trend micro, no problem :)
2. un antitrojan : a² free
3. des antispywares et autres malawares GRATUIS ET EFFICACES :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
4. un pare feu : ex : zone alarm, kerio ( de tres bons gratuits )
5.mettre à jour ton systeme via windows update pour combler les dernieres failles de securité
Enfin, un tres bon site pr se former à la securite informatique : https://sebsauvage.net/