Virus inceqssant malgré supression(mdm.exe,services,exe)

cosmido

cosmido

Grand Maître
quel logiciel tu me conseil davoir
'antivirus,anti spyware,un parefeu autre que celui de windows ou pas?
dautres logiciels a part ccleaner et registry mechanic
Cliquez pour agrandir...
On vérifie ça "toujours" plus détail, ..après la désinfection.
Par contre, s'il y a une chose ou j'émets des réserve. C'est avec les nettoyeurs de registre. Correct pour une légère utilisation de CCleaner, après une désinstallation. ..Mais sans plus.

pour les désinstallateurs est ce que je supprime celui llà ($NtServicePackUninstall$)
Cliquez pour agrandir...
Compte tenu que les m-à-jours sont disponible à chaque 5ième jours du mois. Pouvez supprimer tout les $NtServicePAckUninstall.............$ et $NtUninstallKB.............$ qu'ils y a. Et ensuite continuer avec la suite de la procédure. Ou il y a le fichier .bat à créer / lancer.

___________________________________________________________________

Téléchargez
Vous devez être connecté pour voir les liens.
(sUBs).

/|\ Désactivez l’antivirus de service,
/|\ Fermez tous les applications, n'ouvrez aucun programmes,

• Double-cliquer sur Combofix et [Exécuter]
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plus 10aines d’étapes).

/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,

Postez le rapport de ComboFix avec CJoint (C:\Combofix.txt).

/|\ Réactiver l'antivirus et autre protection /|\


Supprimer ComboFix
• Copier/coller dans Démarrer → Exécuter : ComboFix /uninstall et valider.
• Vérifier pour supprimer Combofix - QooBox qu'ils pourraient y avoir sur le C:\
___________________________________________________________________

Relancer ZHPdiag et poster un nouveau rapport → CJoint.

Poster le rapport de Superantispyware → CJoint.

........Après tout ça on vérifiera les protections etc.
 
cosmido

cosmido

Grand Maître
Hum.., vous n'avez pas fait grand chose avec les procédures que j'vous avait placé ?

Selon ce qu'a ramasser combofix. Vous n'aviez pas fait la procédure avec ZHPFix. Alors même si combofix a déjà fait quelques trucs que ZHPDiag devait faire. Allez quand même sur ce
Vous devez être connecté pour voir les liens.
et faites cette 1ière procédure ..avec ZHPFix.
Postez le rapport ZHPDiag.txt.
___________________________________________________

Le lien http que vous avez laissé du scan chez Virus Total, était caduc.

Refaites le scan Virus Total pour ce fichier.
D:\WINDOWS\System32\CleanMFT32.exe

Et poster le lien http//.. de la page Résultat sur du scan.
___________________________________________________

• Faites la procédure des suppressions des m-à-jours de Windows.
___________________________________________________

Aussi..
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) les lignes de commandes suivantes et valider pour chacune :
Del /s /a /q "d:\documents and settings\roupette\pref.js"

RmDir /q /s "d:\documents and settings\roupette\Local Settings\Application Data\Conduit"


Entre autre. Au redémarrage suivant de Firefox.
Les paramètres de config de celui-ci seront réinitialisés.
___________________________________________________

Après que toutes les procédures auront été faites.
Relancez un scan de ZHPDiag et poster un nouveau rapport.
 
R

roupette38

Habitué
c vrai que je n'ai pas fai la première procédure avc ZHPdiag et la procédure avc Hijack
En ce moment j'ai moins de temps devans mon ordi alors j'ai du zapper 1 ou 2 procédures et je m'en excuse.
dsl cé vrai que si t'as la gentillesse de m'aiguiller et que j'en fai que la moitié, c pa trés cool de ma part
jte répond dé que j'ai tous fait
merci encore
 
R

roupette38

Habitué
par contre j'ai fait le scan du fichier cleanMFT32 sur virustotal et il n'a rien trouvé(il dit 0/43 dans résults)
Pourtant quand le scan est terminé je fais copier-coller le lien http:// mias pourtant quand tu cliques ca t'envoie sur la page d'accueil
regarde la o pire:
Vous devez être connecté pour voir les liens.


 
cosmido

cosmido

Grand Maître
Ah.., pas besoin d'utiliser CJoint pour ça.
Que de copier l'adresse Http//...... qui est en haut dans le navigateur, soit que
Vous devez être connecté pour voir les liens.
.
 
R

roupette38

Habitué
ben c'est ce ke je pensais kil n'y avit pas besoin de cjoint
mais kan la page de résultat est apparue, j'ai fais un copier-coller mais
ta bien vu ken cliquant sur le lien ca tenvoie sur la page d'accueil de virustotal
sinon avc le cjoint que je t'ai envoyé de virustotal t'as pu voir cke tu voulais??
sinon là je vais faire la procédure avc hijack ke tu ma conseillais plus tot dans le forum et j'oré fait tous cke tu ma dis
aprés c fini?
 
R

roupette38

Habitué
on ma jamai di ke on ne comprenait pas mes messages!!(l'intitulé de ta plainte est l'incompréhension)
j'avais entendu parlé de ce truc comme koi certains luttaient contre le language des portables!!(dailleurs jvoi pa pkoi on appelle ca le language des portables puise j'ai un portable mais je n'écris jamais de sms).alors ta plainte est irrecevable pour moi!!!jappelle ça raccourcir le texte et pas besoin de portable pour ça
.viens de relire mais texte et je veux bien que tu me montre ou est-ce que c incompréhensible.mais bon puisqu'il y en a qui n'ont que ça a faire(c.a.d lutter contre des trucs aussi ridicule et minime)
et ben j'écrirais correctement pour qu'il ait l'impression d'avoir été entendu et leur redonner un peu de joie si cela peut leur en donner
mais franchement.......
 
hmn

hmn

Grand Maître
Ben achètes un dictionnaire, un Bescherelle et surtout relis ton texte, il n'y a que toi qui comprennes
 
R

roupette38

Habitué
J'ai relu mon texte et mises à part les fautes d'orthographe,d'accords et les abréviations employées(que je fais car j'écris vite sans m'occuper des accords et tout),je suis désolé de te dire que si tu ne comprends pas tu as un petit problème de logique intellectuelle et toi qui me conseilles un dictionnaire, etc...cela fait un peu tâche si tu as un problème de compréhension basique (car j'ai bien relu et si tu n'arrives pas à comprendre,ben "ça craint" comme on dit car c'est "simplissime").Mon interlocuteur sur ce sujet a lui réussi à comprendre puisqu'il ne m'a pas demandé de "déchiffrer" et est passé outre ce petit problème de langage SMS comme vous le nommez
Bon je ne vais pas passer mon temps à polémiquer sur le sujet. Désormais j'écrirai correctement puisque cela en embête certains mais bon si tu ne comprends pas je pars du principe que tu ne réponds pas aux sujets créés.
Maintenant on arrête la polémique s'il vous plait, j'ai créer ce sujet pour des conseils en informatique et pas pour faire un plaidoyer sur le langage des forums. Je ferai un effort, promis
 
R

roupette38

Habitué
ah j'oubliais!!!
J'ai quand même fais 2 ou 3 petites fautes pour le plaisir!!!
sans rancune, c'était gentil
 
R

roupette38

Habitué
Voici le rapport Zhpdiag final que tu m'avais demandé:
Vous devez être connecté pour voir les liens.


C'est bon COSMIDO, j'ai effectué toutes les tâches que tu m'avais demandé d'effectuer. Après comme j'avais omis d'en effectuer certaines ( je te l'avais précisé il y a quelques réponses), j'espère qu'il n'y avait pas d'ordre obligatoire à suivre
A noter que je n'ai plus les messages d'erreurs (mdm.exe, services.exe,etc.. ) dont je te parlais au début du sujet
Depuis 4 jours, j'ai kaspersky ( 30 jours d'essai) installé + spybot + online armor comme parefeu comme protection.
Sinon que dois-je faire maintenant?
Tu m'avais dit de te prévenir une fois toutes ces tâches effectuées
Merci
 
hmn

hmn

Grand Maître
Le problème, c'est que le genre de problème que tu as d'autres peuvent l'avoir, même des gents qui comprennent peu ou pas le français et des traducteurs de langue comme Google n'arrivant pas à traduire les langages abrégés ni Sms . TU imagines que personne ne t'aide et que la solution soit en anglais ou pire en allemand, version argot ou Sms. GOOGLE te dira éventuellement que la page existe, mais bonjour pour une traduction ou une compréhension. Quand on écrit sur un forum, il ne faut pas penser qu'a soit, c'est comme ça que ça marche et pas autrement sinon, il n'y aura plus d'entraide.
 
cosmido

cosmido

Grand Maître
Spybot est une daube. Désactiver sa protection résidente.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot
_____________________________________________________

Vous avez installé 2 parefeux, celui de Kaspesky et de OnlineArmor.
Tout comme pour les antivirus, vous ne pouvez en avoir qu'un.
• Désactiver celui de Kaspersky, qui est moins bon.
_____________________________________________________

Selon la même procédure initiale de ZHPFix.
• Mettez la ligne suivante dans la fenêtre ZHPFix etc

O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.)
_____________________________________________________

Télécharger et décompresser
Vous devez être connecté pour voir les liens.

• Double-cliquer sur CleanUp.exe
_____________________________________________________

Apparemment le MBR est encore louche.
Et ZHPFix n'a pu le recréer.
Donc, y vous reste qu'à faire un FixMBR.

Si vous avez le CD "original" de Windows, lets go do it !

Ou, vous devrez, d'abord créer un CD de démarrage.
Soit celui d'
Vous devez être connecté pour voir les liens.
ou de cette
Vous devez être connecté pour voir les liens.
.

Important.
[strike]La commande devrait être semblable à : Bootrec /Fixmbr
Mais..,
Puisque que le disque système est le D: et qu'il y a aussi un disque C:
Faites d'abord : BootRec /?
Pour avoir le résumé d'utilisation "correct" de la comande.
Bref.., peut-être aurez vous à placer la lettre du disque (D: ) avant ou après /Fixmbr[/strike]


EDIT
Oups.., vous êtes en XP.

Puisque ;
\device\harddisk1 devrait être = au disque D: ..et..
\device\harddisk0 devrait être = au disque C:

Pour en être certain.
Faites d'abord la commande MAP /? pour avoir le \harddisk??\ exact

La commande pour refaire le MBR devrait être semblable à :
FixMBR \device\harddisk1
 
R

roupette38

Habitué
tu as tout à fait raison sur ce point hmmmm.
je n'avais pas envisagé les choses comme cela. c'est vrai que si les sujets peuvent servir et ressortir dans les moteurs de recherches, c'est bien. Moi-même je suis bien content de pouvoir trouver des sujets qui m'intéressent.
mais ce n'était pas de l'égoïsme comme tu le dis, c'est juste une mauvaise habitude.
 
hmn

hmn

Grand Maître
dans l'urgence, même si on ne le fait pas exprès, on pense toujours à soit ;) parce que l'on est pris par l'urgence.

tout est dit ;)
 
R

roupette38

Habitué
Par contre pour recréer le fixMBR, j'ai un petit problème
j'ai le cd de windows xp home, j'ai aussi un ubcd4win que j'avais créé ultérieurement mais avec xp pro

ensuite j'ai juste à taper FixMBR \device\harddisk1 (correspondant à mon disque dur où windows est installé) à une invite de commande après avoir lancé le cd de démarrage ubcd4win ou la console de récupération à partir du cd windows ?
Désolé mais je n'ai pas tout compris

Au fait je ne sais pas pourquoi j'ai une partition en c: qui fait 7 Mo
Sinon rapidement qu'est ce que le MBR?
merci

 
womain645

womain645

Grand Maître
Hmn, fais déjà attention à ta propre orthographe ^^. Tu écris le mot "gens" pour parler de personnes en écrivant ça -> "Gents" ;)
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 336
Messages
6 722 853
Membres
1 586 838
Dernier membre
Guillaume Galletti
Partager cette page
Haut