Processus "chkdbb.exe"

stebavama -  
 Utilisateur anonyme -
Depuis 2 jours, j'ai un message d'erreur concernant la fermeture de "???" suite à problème sur processus "chkdbb.exe".
Je trouve aucune information sur ce processus et sur l'éxécutable qui lance ce processus.
Merci de m'aider et de me communiquer une solution, si elle existe bien sûr !
Configuration: xp1800+/512
win xp sp2

11 réponses

  1. stebavama Messages postés 2 Statut Membre
     
    Merci pour l'info.
    J'ai effectué le téléchargement ainsi que le log.
    Voici le résultat mais je ne vois rien de spécial.
    Merci pour votre oeil averti.

    Logfile of HijackThis v1.99.1
    Scan saved at 09:20:33, on 08/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\System\SMSS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Flexlm\SolidWorks SolidNetWork License Manager\SW_D.EXE
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB002" /M "Stylus C62"
    O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S1B.tmp"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  2. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  3. G3
     
    Bonjour, je suis d'Italie, escusez mon français, Je veut vous remercier. Effectivement c'est un "bot" trojan. Mon Norton as pas fonctionnè. Sophos as etrouvè. SMSS fait repliquer plusieres fois un email a beaucoup des personne, concernant pharmaceutical (Viagra Cialis, etc). Norton outgoing email a fermè l'infection, mais pouvez pas l reconnaitre. Et chkdbb error n'est plus sortiè. SMSS et INSTALL peuvent pas etre eliminè sauf que in safe mode, modalitè provvisoire. Je sait pas ou sont il les resources de c'est code mauvais et les addresses que j'ai vu remplir sur mon ecrain.

    Merci beaucoup Hytsmir.
    0
  4. bernie61
     
    salut
    pour éliminer smss.exe
    relance Hijachkthis
    coche cette ligne
    O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
    puis FIX

    et ensuite va là C:\WINDOWS\System\SMSS.EXE et efface SMSS.EXE
    (attention pas celui dans C:\WINDOWS\System32 )
    a+
    0
  5. stebavama Messages postés 2 Statut Membre
     
    Merci pour toutes vos informations.
    Voici le compte rendu "virustotal" :

    Antivirus Version Update Result
    AntiVir 6.32.0.6 10.10.2005 Worm/Robobot
    Avast 4.6.695.0 10.08.2005 no virus found
    AVG 718 10.10.2005 no virus found
    Avira 6.32.0.6 10.10.2005 Worm/Robobot
    BitDefender 7.2 10.10.2005 Trojan.Downloader.3918
    CAT-QuickHeal 8.00 10.10.2005 Backdoor.Robobot.aq
    ClamAV devel-20050917 10.09.2005 no virus found
    DrWeb 4.32b 10.02.2005 no virus found
    eTrust-Iris 7.1.194.0 10.09.2005 no virus found
    eTrust-Vet 11.9.1.0 10.10.2005 no virus found
    Fortinet 2.48.0.0 10.10.2005 W32/Dedler.fam-net
    F-Prot 3.16c 10.10.2005 could be infected with an unknown virus
    Ikarus 0.2.59.0 10.10.2005 Backdoor.Win32.Robobot.P
    Kaspersky 4.0.2.24 10.10.2005 Backdoor.Win32.Robobot.al
    McAfee 4600 10.07.2005 DDoS-Boxed
    NOD32v2 1.1247 10.10.2005 Win32/Robobot
    Norman 5.70.10 10.07.2005 W32/Downloader
    Panda 8.02.00 10.09.2005 W32/Dedler.AZ.worm
    Sophos 3.98.0 10.10.2005 no virus found
    Symantec 8.0 10.09.2005 no virus found
    TheHacker 5.8.2.121 10.10.2005 no virus found
    VBA32 3.10.4 10.09.2005 Backdoor.Win32.Robobot.al

    Tout ce qui n'est pas "no virus found" correspond à un virus ?
    Merci.
    0
  6. Utilisateur anonyme
     
    Non, l inverse, a chaque fois qu il y a un nom bizarre d ecrit

    tu l as supprimer comme bernie te le dis?

    a+
    0
    1. stebavama
       
      Je ne comprend pas ta remarque sur le fait que j'ai supprimé les noms bizarres ....
      "virustotal" est un scanner uniquement, non ?
      S'il supprime ou corrige les fichiers, comment ce fait-il qu'il me redonne la même liste lorsque je réalise un deuxième scan ?
      Merci pour tes précisions.
      0
  7. Utilisateur anonyme
     
    Ah oui, excuse moi j avais mal lu....la honte que j ai la dessu....

    Oui quand ce n est pas marqué no virus found et que c est un nom d indiqué c est que c est un "virus"
    Ce lien permet de scanner le fichier et de connaitre si il est bon ou virusé, tu vois?

    Si tu n as rien fait apres le scan, faites ceci

    relance Hijachkthis
    coche cette ligne
    O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
    puis FIX

    et ensuite va là C:\WINDOWS\System\SMSS.EXE et efface SMSS.EXE
    (attention pas celui dans C:\WINDOWS\System32 )

    Ensuite remettez un hijack this

    a+
    0
  8. stebavama
     
    Désolé pour cette réponse tardive !
    Effectivement le problème à bien été stoppé par la manipulation décrite. Je ne suis pas certain d'avoir tout compris quand à la détection de virus et fichiers infectés, mais j'éspère pouvoir me débrouiller comme un grand si un problème similaire se produit ;o)
    Merci encore !
    0
  9. Utilisateur anonyme
     
    salut
    ravi que ton soucis soit resolu
    si tu as besoin, n hesites pas a repasser sur le forum ^^

    a+
    0