Alerte avg mdm.exe [Résolu/Fermé]

Signaler
Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
-
 horus -
Bonjour a tous !!
n'étant pas un expert en informatique je fais appel a vous pour résoudre mon problème !
en effet régulièrement avg m'indique un cheval de Troie dans les dossier Temp\ mlp315\ mdm.exe
je le place en quarantaine mais il revient régulièrement
pourriez vous m'aider a m'en débarrasser svp
merci d'avance de votre aide !!

j'ai un peu regarder dans le forum et vu que anthony5151 avait résolu le même problème mais je ne sais pas si je dois effectuer les mêmes opérations pour mon ordinateur !!
j'ai pas envie de faire des conneries sur l'ordi !!


voici un rapport de ZHPdiag si cela peut faire avancer le problème !
http://www.cijoint.fr/cjlink.php?file=cj201008/cijL8Otu2n.txt

18 réponses

Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
1
ok merci encore xplode

j'ai un dernier souci je n'arrive pas a supprimer la console de récuperation !!!


Redémarrez l'ordinateur, cliquez sur Démarrer, sur Poste de travail, puis double-cliquez sur le disque dur sur lequel vous avez installé la console de récupération.
Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage.
Cliquez sur Afficher les fichiers et les dossiers cachés, désactivez la case à cocher Masquer les fichiers protégés du système d'exploitation, puis cliquez sur OK.
Dans le dossier racine, supprimez le dossier Cmdcons et le fichier Cmldr.
Dans le dossier racine, cliquez avec le bouton droit sur le fichier Boot.ini, puis cliquez sur Propriétés.
Désactivez la case à cocher Lecture seule, puis cliquez sur OK.

Avertissement : toute modification incorrecte du fichier Boot.ini peut empêcher votre ordinateur de redémarrer. Assurez-vous de supprimer uniquement l'entrée correspondant à la console de récupération. Veillez également à sélectionner l'attribut lecture seule pour le fichier Boot.ini une fois la procédure terminée. Ouvrez le fichier Boot.ini dans le Bloc-notes de Microsoft Windows et supprimez l'entrée correspondant à la console de récupération. Cette entrée ressemble à ceci :
C:\cmdcons\bootsect.dat="Microsoft Windows Recovery Console" /cmdcons
Enregistrez le fichier et fermez-le.


j'ai supprimer cmldr mais je n'arrive pas a supprimer cmdcons l'ordi me dit impossible de supprimer 1394 bus.sy_ : accès refusé vérifier disque pas plein ou protégé en écriture et que le fichier est pas utilisé
et je trouve pas le dossier boot.ini j'ai boot.bak bootfront !!

donc j'ai toujours la console !!

autre question dans ajout/suppression de programme j'ai plein de net framework
est ce que je peut supprimer le 1.1 le 2 et le 3 sachant que j'ai le 3.5 ???

et d'après toi faut il que je change d'antivirus ? sachant que j'ai AVG free et faut il aussi que je change de pare feu j'ai celui de Windows ???

ce seront mes derniere question je ne t'embete plus ensuite !!
merci d'avance de ta réponse !
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
11740
Date d'inscription
samedi 16 mai 2009
Statut
Contributeur
Dernière intervention
15 juin 2020
2 800
Salut,

Il s'agit d'un faux positif.

Voir ceci :
https://www.commentcamarche.net/contents/892-mdm-mdm-exe

A+ =)
"Ne faites jamais confiance à un ordinateur que vous ne pouvez pas balancer par la fenêtre." (Loi de Hunt)
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Bonsoir,

Non, ce n'est pas le même :))

O47 - AAKE:Key Export SP - "C:\DOCUME~1\seb\LOCALS~1\Temp\~temp\mlp315\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\seb\LOCALS~1\Temp\~temp\mlp315\mdm.exe

--> Dans le dossier temp, c'est un malware.

@+
Messages postés
11740
Date d'inscription
samedi 16 mai 2009
Statut
Contributeur
Dernière intervention
15 juin 2020
2 800
Oups, autant pour moi !

=)
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Bonsoir,

Merci pour le rapport ZHPDiag, ça permet de gagner du temps ;-)
Et en effet, chaque désinfection est différente, donc même si tu tombes sur un sujet similaire, il ne faut pas reproduire la même chose, car ça peut être dangereux pour le PC !

Sinon.. Ton PC est bel et bien infecté. On va s'occuper de tout ça :

-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.
Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
1
merci de cette réponse ultra rapide !!

voici le rapport :




Utilisateur: seb (Administrateur) # SEBASTIEN [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 20:42:50 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (212 Go libre(s) - 46%) [principal] # NTFS
D:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque fixe # 149 Go (144 Go libre(s) - 96%) [disque 2] # NTFS
K:\ -> Disque amovible # 8 Go (2 Go libre(s) - 28%) [CLE SEB] # FAT32
L:\ -> Disque fixe # 373 Go (343 Go libre(s) - 92%) [disque dur externe] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/11/2009 - 13:27:00 | HD ] C:\$AVG
[01/09/2009 - 15:39:17 | D ] C:\443f7944d3c9247c5fcd6f7ecc
[01/09/2009 - 15:09:47 | D ] C:\ATI
[28/08/2009 - 15:53:35 | A | 0] C:\AUTOEXEC.BAT
[28/08/2009 - 15:49:51 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[28/08/2009 - 15:53:35 | A | 0] C:\CONFIG.SYS
[28/08/2009 - 15:57:10 | D ] C:\Documents and Settings
[18/08/2010 - 01:06:35 | A | 488] C:\hpfr5550.xml
[28/08/2009 - 16:31:12 | D ] C:\Intel
[28/08/2009 - 15:53:35 | RASH | 0] C:\IO.SYS
[28/08/2009 - 15:53:35 | RASH | 0] C:\MSDOS.SYS
[01/09/2009 - 14:57:24 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/08/2009 - 23:18:58 | RASH | 252240] C:\ntldr
[24/08/2010 - 19:41:41 | ASH | 2145386496] C:\pagefile.sys
[24/08/2010 - 20:05:30 | RD ] C:\Program Files
[24/08/2010 - 20:43:34 | SHD ] C:\RECYCLER
[28/08/2009 - 16:33:53 | A | 429] C:\RHDSetup.log
[24/08/2010 - 19:42:41 | A | 122] C:\service.log
[28/08/2009 - 15:56:07 | SHD ] C:\System Volume Information
[01/09/2009 - 20:20:50 | D ] C:\temp
[24/08/2010 - 20:43:35 | D ] C:\UsbFix
[24/08/2010 - 20:43:36 | A | 1097] C:\UsbFix.txt
[24/08/2010 - 20:07:21 | D ] C:\WINDOWS
[08/06/2010 - 10:20:50 | D ] D:\DCIM
[08/06/2010 - 10:20:52 | D ] D:\MISC
[09/09/2009 - 18:01:32 | D ] J:\30ans recadre
[09/09/2009 - 17:59:34 | D ] J:\animaux
[29/03/2010 - 14:18:26 | D ] J:\anni alain 12.13-12-09
[09/09/2009 - 18:01:36 | D ] J:\aubeterre poigné
[09/09/2009 - 17:51:09 | D ] J:\AUTO HYPNOSE (A ECOUTER DANS UN CASQUE)
[09/09/2009 - 17:59:41 | D ] J:\automne_
[09/09/2009 - 18:05:31 | D ] J:\balade equilibre
[09/09/2009 - 18:01:30 | D ] J:\champignons jpeg
[09/09/2009 - 18:01:35 | D ] J:\eos jpeg
[07/01/2010 - 22:58:24 | D ] J:\ferme des vallées
[09/09/2009 - 18:08:32 | D ] J:\fouras
[09/09/2009 - 18:08:00 | D ] J:\gwena 2
[09/09/2009 - 18:03:00 | D ] J:\les aubuges 2008
[09/09/2009 - 18:01:59 | D ] J:\mariage didier karine
[09/09/2009 - 18:09:39 | D ] J:\mathilde famille jpeg
[09/09/2009 - 18:03:36 | D ] J:\most
[13/04/2010 - 12:05:46 | D ] J:\olivier
[09/09/2009 - 18:01:59 | D ] J:\paris jpeg
[09/09/2009 - 18:02:49 | D ] J:\plage mat et lya
[09/09/2009 - 18:03:49 | D ] J:\prefere photo
[13/04/2010 - 12:06:41 | D ] J:\rando
[24/08/2010 - 20:43:35 | SHD ] J:\RECYCLER
[09/09/2009 - 18:02:45 | D ] J:\spectacle matie
[01/09/2009 - 21:55:03 | SHD ] J:\System Volume Information
[09/09/2009 - 18:04:47 | D ] J:\Séb et famille Hypeau
[09/09/2009 - 18:02:16 | D ] J:\tournesol recadré
[13/04/2010 - 12:07:09 | D ] J:\valles des singes 24.10.09 jpeg
[18/08/2010 - 20:27:30 | D ] K:\ferme des vallées
[24/09/2009 - 18:20:26 | D ] K:\logiciel
[03/06/2010 - 19:37:52 | A | 226304] K:\cv seb 2 a jour.pub
[03/06/2010 - 18:25:42 | A | 1740288] K:\cv seb aide medico.pub
[05/07/2009 - 12:38:28 | A | 47840437] K:\anim'ruffec ordi.wmv
[18/08/2010 - 20:49:12 | A | 11139277] K:\avidemux_avidemux_2.5.3_francais_30172.exe
[20/03/2010 - 14:30:44 | D ] K:\M - Mister Mystere

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Ok, tes médias amovibles n'ont pas été infectés.

Relance USBfix et sélectionne l'option " Désinstaller ".

Puis fais ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

/!\ Ferme toutes les fenêtres de programme ouvertes /!\

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
1
voici le rapport de combofix !


ComboFix 10-08-24.02 - seb 24/08/2010 21:42:50.1.4 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3070.2441 [GMT 2:00]
Lancé depuis: c:\documents and settings\seb\Mes documents\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\seb\Application Data\cisvc.exe
c:\documents and settings\seb\Application Data\Microsoft\comrepl.exe
c:\documents and settings\seb\Application Data\Microsoft\spoolsv.exe
c:\documents and settings\seb\Application Data\mstsc.exe
c:\documents and settings\seb\Local Settings\Application Data\Microsoft\logman.exe
c:\documents and settings\seb\Local Settings\Application Data\Microsoft\rsvp.exe
c:\documents and settings\seb\Local Settings\Application Data\Microsoft\sessmgr.exe
c:\documents and settings\seb\Local Settings\Application Data\spoolsv.exe
c:\windows\CISVC.exe
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf
c:\windows\logman.exe
c:\windows\system\dllhst3g.exe
c:\windows\system32\drivers\comrepl.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE


((((((((((((((((((((((((((((( Fichiers créés du 2010-07-24 au 2010-08-24 ))))))))))))))))))))))))))))))))))))
.

2010-08-24 18:05 . 2010-08-24 19:05 -------- d-----w- c:\program files\ZHPDiag
2010-08-24 17:17 . 2010-08-24 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2010-08-24 17:17 . 2010-08-24 17:17 -------- d-----w- c:\documents and settings\seb\Application Data\AVS4YOU
2010-08-24 17:17 . 2010-08-24 17:17 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2010-08-24 17:17 . 2009-06-30 15:32 24576 ----a-w- c:\windows\system32\msxml3a.dll
2010-08-23 10:38 . 2010-08-23 10:38 -------- d-----w- c:\documents and settings\seb\Application Data\Uniblue
2010-08-23 10:38 . 2010-08-23 10:38 -------- d-----w- c:\program files\Uniblue
2010-08-19 10:35 . 2010-08-19 10:35 -------- d-----w- c:\documents and settings\seb\Application Data\Malwarebytes
2010-08-19 10:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-19 10:35 . 2010-08-19 10:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-19 10:35 . 2010-08-19 10:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-19 10:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-19 10:06 . 2010-08-19 13:02 -------- d-----w- c:\documents and settings\seb\Application Data\vlc
2010-08-19 09:35 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-08-18 15:26 . 2010-08-18 15:26 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-18 14:53 . 2010-08-18 14:53 503808 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5db06adf-n\msvcp71.dll
2010-08-18 14:53 . 2010-08-18 14:53 499712 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5db06adf-n\jmc.dll
2010-08-18 14:53 . 2010-08-18 14:53 348160 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5db06adf-n\msvcr71.dll
2010-08-18 14:53 . 2010-08-18 14:53 61440 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2ed7a594-n\decora-sse.dll
2010-08-18 14:53 . 2010-08-18 14:53 12800 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2ed7a594-n\decora-d3d.dll
2010-08-17 09:03 . 2010-08-19 13:55 -------- d-----w- c:\documents and settings\seb\Local Settings\Application Data\WMTools Downloaded Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-24 19:50 . 2009-08-28 14:29 16608 ----a-w- c:\windows\gdrv.sys
2010-08-24 17:42 . 2010-06-21 20:13 69632 ----a-w- c:\documents and settings\seb\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-24 16:35 . 2009-09-01 16:47 -------- d-----w- c:\program files\IncrediMail
2010-08-19 12:52 . 2009-09-01 13:26 -------- d-----w- c:\program files\Windows Media Connect 2
2010-08-19 09:41 . 2010-07-16 16:02 -------- d-----w- c:\program files\Softonic_France
2010-08-18 15:25 . 2009-09-29 19:23 -------- d-----w- c:\program files\Java
2010-08-18 15:16 . 2006-03-02 12:00 85644 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-18 15:16 . 2006-03-02 12:00 513498 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-18 15:12 . 2009-09-01 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-07-17 17:21 . 2009-08-28 14:46 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-17 17:21 . 2010-07-17 17:21 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-17 17:21 . 2009-08-28 14:46 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-17 03:00 . 2010-06-02 07:26 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-16 16:06 . 2009-11-03 09:42 -------- d-----w- c:\documents and settings\seb\Application Data\GigaTribe
2010-07-16 16:02 . 2010-07-16 16:02 -------- d-----w- c:\program files\Conduit
2010-06-30 12:32 . 2006-03-02 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2006-03-02 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2006-03-02 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-03-02 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-08-28 13:51 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2006-03-02 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-03 15:03 . 2009-08-28 14:46 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-05-27 17:50 . 2010-05-27 17:50 503808 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1b0c023d-n\msvcp71.dll
2010-05-27 17:50 . 2010-05-27 17:50 499712 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1b0c023d-n\jmc.dll
2010-05-27 17:50 . 2010-05-27 17:50 348160 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1b0c023d-n\msvcr71.dll
2010-05-27 17:50 . 2010-05-27 17:50 61440 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-24d16ad7-n\decora-sse.dll
2010-05-27 17:50 . 2010-05-27 17:50 12800 ----a-w- c:\documents and settings\seb\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-24d16ad7-n\decora-d3d.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\seb\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-01 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-08-24 353736]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="c:\program files\GIGABYTE\GEST\RUN.exe" [2007-12-14 236040]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-02 17530368]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-17 2065760]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\seb\Menu D'marrer\Programmes\D'marrage\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-11-3 1071616]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-9 323646]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-17 17:21 12536 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^seb^Menu Démarrer^Programmes^Démarrage^Groom.lnk]
path=c:\documents and settings\seb\Menu Démarrer\Programmes\Démarrage\Groom.lnk
backup=c:\windows\pss\Groom.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^seb^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\seb\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\GIGABYTE\\GEST\\run.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"c:\\Program Files\\MC2\\Sniper Elite\\SniperElite.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/08/2009 16:46 216400]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/08/2009 16:46 243024]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [17/07/2010 19:21 308136]
R3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [28/08/2009 16:31 47624]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [31/08/2009 13:12 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/03/2010 12:35 691696]
.
Contenu du dossier 'Tâches planifiées'

2009-12-01 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2100 series272A572217594EBCF1CEE215E352B92AD073FDE4251829507.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

2010-08-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-1637723038-839522115-1004Core.job
- c:\documents and settings\seb\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-01 11:40]

2010-08-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-1637723038-839522115-1004UA.job
- c:\documents and settings\seb\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-01 11:40]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeBridge - (no file)
HKLM-Explorer_Run-Mstsc - c:\docume~1\seb\APPLIC~1\mstsc.exe
HKU-Default-Explorer_Run-SessMgr - c:\docume~1\seb\LOCALS~1\APPLIC~1\MICROS~1\sessmgr.exe
MSConfigStartUp-My Web Search Bar Search Scope Monitor - c:\progra~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-24 21:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1123561945-1637723038-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:8b,71,8f,2f,98,84,53,bf,86,aa,5b,d5,ff,1f,20,ad,9a,a7,cd,c7,04,
86,ea,73,d3,8f,ec,3a,52,0d,34,d3,24,23,79,15,5e,85,d3,9c,f8,1f,52,c2,2c,28,\
"rkeysecu"=hex:7c,29,d6,5f,06,79,5b,b3,a3,1e,39,f2,9e,46,b9,ce
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3656)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\AVG\AVG9\avgrsx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\program files\AVG\AVG9\avgnsx.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\HPZipm12.exe
c:\program files\IncrediMail\bin\IMApp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Heure de fin: 2010-08-24 21:51:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-24 19:51

Avant-CF: 228 256 153 600 octets libres
Après-CF: 228 135 612 416 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - FD41554211CDFCC015C8051634FC1017
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Ok, Combofix a supprimé une grande partie de l'infection !

Clique sur démarrer -> exécuter ( touche windows + R simultanément sous vista ) puis tape ceci :

combofix /uninstall

Appuie sur [Ok] pour désinstaller combofix.

Ensuite fais ceci :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles.

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
1
merci xplode de ton aide c'est très sympa !!
malwarebytes tourne il a deja trouvé 11 infections je le laisse finir son travail et te posterais le rapport demain soir !
bonne fin de soirée a demain si tu est dispo !
Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
1
voici le rapport malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4447

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25/08/2010 07:13:06
mbam-log-2010-08-25 (07-13-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 244453
Temps écoulé: 1 heure(s), 17 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\32788R22FWJFW\Combo-Fix.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\seb\Bureau\fichiers recu\logiciel photo\lightroom 3 essai\keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\seb\Mes documents\Mes réceptions GigaTribe\pipodog\NERO 8 + CRACK\Nero 8.x KeyGen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\Adobe Photoshop CS4\Legal\fr_FR\PhotoShopCS4_X32_Crk.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3EEEA86E-A735-4250-AB5C-4AA42017D947}\RP241\A0051541.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3EEEA86E-A735-4250-AB5C-4AA42017D947}\RP241\A0051552.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3EEEA86E-A735-4250-AB5C-4AA42017D947}\RP241\A0051578.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3EEEA86E-A735-4250-AB5C-4AA42017D947}\RP249\A0053579.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3EEEA86E-A735-4250-AB5C-4AA42017D947}\RP249\A0053694.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3EEEA86E-A735-4250-AB5C-4AA42017D947}\RP219\A0045130.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Ok !

C:\Documents and Settings\seb\Bureau\fichiers recu\logiciel photo\lightroom 3 essai\keygen\keygen.exe

--> Evite les keygen, cracks, etc.. ce sont des vecteurs d'infection.

Refais moi un rapport ZHPDiag afin qu'on supprime les résidus et qu'on termine la désinfection.
Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
1
oui je sais qu'il y a des risque mais bon c'est la crise !! et au prix de certains logiciels !! enfin bref !!

voici le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijcgy17ER.txt
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Ok, le PC est clean, il ne reste que des résidus qu'on va d'ailleurs supprimer :

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


[HKCU\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
1
voila le rapport de ZHPFix :


Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-20-08-26.txt
Run by seb at 25/08/2010 20:08:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Conduit => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of the scan
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Internet Explorer

[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.

2ème étape : Mise à jour des logiciels

[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.


-+-+-+-+-> Toolscleaner <-+-+-+-+-


[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


-+-+-+-+-> Security Check <-+-+-+-+-

[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

[x] Une fois le rapport posté, tu peux supprimer Security Check.


-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
1
Déjà un grand merci a toi xplode !!! d'avoir pris le temps de m'aide à désinfecter mon ordi !!!
Cela commençais a m'énerver d'avoir un rappel régulier de l'antivirus !

j'ai essayé de suivre au mieux l'optimisation de l'ordi

voici les 2 rapports demandé :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\seb\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Documents and Settings\seb\Recent\UsbFix.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\seb\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Documents and Settings\seb\Recent\UsbFix.lnk: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !




Results of screen317's Security Check version 0.99.5
Windows XP Service Pack 3
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
AVG Free 9.0
Adobe After Effects CS3 Presets
AVG9 successfully updated!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 21
Adobe Flash Player 9 [color=red][b](Out of date Flash Player installed!)/b/color
Adobe Flash Player 10.1.82.76
Adobe Reader 9.3.4 - Français
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:/u/b
GREAT! (Not vulnerable to DNS cache poisoning)

[b]''''''''''End of Log''''''''''''/b
Messages postés
11
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
21 septembre 2010
1
ah j'oubliais j'ai une page noir avec "choisissez le système d'exploitation ..."
qui s'ouvre 2 seconde juste avant la page Windows je crois que ca vient de combofix par sur !!!
comment je fais pour la supprimer stp ??
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Oui, c'est combofix qui a installé la console de récupération.

Tu peux la désinstaller en regardant cet article de microsoft ( c'est vers le bas de la page ).

-> Adobe Flash Player 9

A désinstaller via ajout/suppression de programmes.

Pour le reste c'est clean. Je mets ton sujet en "résolu" ;-)

@+
Bonjour, Je vous recommande cette page, il vous aider avec votre problème https://www.fichier.net/processus/mdm.exe.html