Processus WMPNETWK.EXE Résolu/Fermé

Question

Bonjour, 

j'ai un problème je n'arrive pas a supprimer le Processus WMPNETWK.EXE.
j'ai essayer différente manière que j'ai pu trouver un peut partout mais rien n'y fait . 

Si une bonne âme pouvais m'aider MERCI



Informations générales
Version du plugin	 5.2.2.0
Version de la base	 20
Date de la détection	 25/02/2012 09:26
Nom de la machine	 olivier-PC
Modules
Système d'exploitation	 Windows 7 Edition Familiale Premium (x64) (build 7601) Service Pack 1
Navigateur web par défaut: Google Chrome
Client e-mail par défaut: Microsoft Outlook
Client de groupes de discussion par défaut: Microsoft Outlook
WinSAT	 Note Générale 3.8 (Processeur: 3.8, Mémoire vive: 5.7, Graphiques: 4.1, Graphiques de jeu: 5.6, Disque dur principal: 5.9 )
Carte mère	 SMBios version 2.7
Packard Bell SJV70_BZ Base Board Version
Bios: Insyde Corp. V1.03 06/02/2011 taille: 2048Kb
Chipset	 Northbridge: AMD A40/A50 Series FCH 
Southbridge: AMD A40/A50 Series FCH 
Processeur	 AMD E-350 Zacate Socket FT1 BGA (@40 nm) -1 Mhz ( L1I: 2 x 32 Ko, L1D: 2 x 32 Ko, L2: 2 x 512 Ko )
Mémoire	 Mémoire physique totale: 4096 Mo, Type: DDR3, @MHz, 7.0-7-7-20--1T
DDR3 Kingston ACR256X64D3S1333C9 2048 Mo PC3-10700 (667 Mhz) 
DDR3 Kingston ACR256X64D3S1333C9 2048 Mo PC3-10700 (667 Mhz) 
Carte Graphique	 Radeon HD 6310
Périphériques ATA	 TOSHIBA MK6459GSXP GN003J (SATA II, 596.17 Go, Cache: 8 Mo)
Lecteurs CD/DVD	 SlimtypeDVD A DS8A5SH XA15 (DVD+R/DL Recorder)
Disque dur	 TOSHIBA MK6459GSXP SATA Disk Device
SD Card
Cartes PCI/AGP	Stockage
ATI Technologies Inc:SB7x0/SB8x0/SB9x0 SATA Controller [AHCI mode]:

kaneagle · Answer

Bonjour, 

Va dans démarrer 
Dans la barre de recherche, tape: services.msc et OK 

Double-clique sur le --> service partage réseau du lecteur windows media 
Arrête le service
Dans type de démarrage, met-le en manuel
Appliquer et OK. 

Redémarre le pc.

L'être humain est à son mieux quand les choses sont au pire.

olis0432 · Answer

Bonjour 

déjà essayer sa change rien

kaneagle · Answer

As-tu téléchargé dernièrement un vidéo, un film ou une musique ? 
Si oui, supprime-les. 

L'être humain est à son mieux quand les choses sont au pire.

olis0432 · Answer

lol

Déjà supprimer toutes les vidéos et music

kaneagle · Answer

Pourquoi as-tu tout supprimé ?

Tu devais supprimer seulement ceux depuis que le problème a commencé, enfin.

As-tu toujours le problème ?

olis0432 · Answer

non pas tout supprimer ;)

mais le problème reviens souvent si j'arrête le processus via  le moniteur de ressources il redémarre de plus belle 30 mn après.

j'ai essayer aussi via le lecteur mais aucune case a décocher pour le services partage réseau du  lecteur Windows Media

g3n-h@ckm@n · Answer

salut

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

olis0432 · Answer

voici le rapport  le disque E est une carte SD (pas penser a l'enlever désoler)



############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: olivier (Administrateur) # OLIVIER-PC
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 18:53:08 | 25/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell (ENLK11BZ) (x64-based PC) # Notebook
CPU: AMD E-350 Processor (1600)
RAM -> [ Total : 3818 | Free : 197 ]
BIOS: InsydeH2O Version CCB.03.61.02V1.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 578 Go (489 Go libre(s) - 85%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (3 Go libre(s) - 44%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\winlogon.exe (812)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (908)
C:\Windows\System32\svchost.exe (988)
C:\Windows\System32\svchost.exe (320)
C:\Windows\system32\svchost.exe (464)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\system32\atieclxx.exe (1092)
C:\Windows\system32\svchost.exe (1220)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1308)
C:\Windows\system32\Dwm.exe (1444)
C:\Windows\Explorer.EXE (1468)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1796)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1804)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2044)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1260)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe (1516)
C:\Windows\System32\spoolsv.exe (1608)
C:\Windows\system32	askhost.exe (1156)
C:\Program Files (x86)\Launch Manager\LManager.exe (2064)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2088)
C:\Windows\system32\svchost.exe (2188)
C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (2308)
c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (2460)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2516)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2668)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2676)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2740)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2812)
C:\Program Files (x86)\Launch Manager\LMworker.exe (2852)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2860)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (2896)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (2904)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2952)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (2980)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (3044)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2656)
C:\Windows\system32\svchost.exe (2788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (584)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2840)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2488)
C:\Windows\system32\wbem\wmiprvse.exe (3288)
C:\Windows\system32\wbem\unsecapp.exe (3296)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3420)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3512)
C:\Windows\system32\SearchIndexer.exe (3652)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3680)
C:\Windows\system32\svchost.exe (3872)
C:\Windows\system32\svchost.exe (3692)
C:\Windows\System32\svchost.exe (4844)
C:\Windows\system32\DllHost.exe (4484)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4248)
C:\Program Files (x86)\Nero\Update\NASvc.exe (728)
C:\Windows\System32\svchost.exe (4652)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (2684)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3636)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe (4080)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3808)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (5000)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3188)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (4972)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3396)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (1568)
C:\Windows\SysWOW64undll32.exe (5016)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (4532)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (1044)
C:\Windows\system32\WUDFHost.exe (5156)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (5376)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (5760)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3676)
C:\Program Files\Windows Media Player\wmpnetwk.exe (7512)
C:\Windows\system32\SearchProtocolHost.exe (3464)
C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (8076)
C:\UsbFix\Go.exe (7216)
C:\Windows\system32\wbem\wmiprvse.exe (7496)
C:\Windows\system32\SearchFilterHost.exe (6392)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (908)
Stoppé! C:\Windows\system32\atieclxx.exe (1092)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1308)
Stoppé! C:\Windows\Explorer.EXE (1468)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1796)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1804)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2044)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1260)
Stoppé! C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe (1516)
Stoppé! C:\Windows\System32\spoolsv.exe (1608)
Stoppé! C:\Windows\system32	askhost.exe (1156)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (2064)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2088)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (2308)
Stoppé! c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (2460)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2516)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2668)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2676)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2740)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2812)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (2852)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2860)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (2896)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (2904)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2952)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (2980)
Stoppé! C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (3044)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (584)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2840)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2488)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3420)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3512)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3652)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3680)
Stoppé! C:\Windows\system32\DllHost.exe (4484)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4248)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (728)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (2684)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3636)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe (4080)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3808)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (5000)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3188)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (4972)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3396)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (1568)
Stoppé! C:\Windows\SysWOW64undll32.exe (5016)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (4532)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (1044)
Stoppé! C:\Windows\system32\WUDFHost.exe (5156)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (5376)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (5760)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (3676)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (7512)
Stoppé! C:\Users\olivier\AppData\Local\Google\Chrome\Application\chrome.exe (8076)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2772914611-678956740-1817404799-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2772914611-678956740-1817404799-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3802529686-1560779151-668668050-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07dba1b4-ee0b-11e0-ab6c-e06995ad7765}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ca0d25c-9898-11e0-ab8d-806e6f6e6963}

################## | Listing |

[25/02/2012 - 18:58:05 | SHD ] 	C:\$Recycle.Bin
[25/02/2012 - 09:39:49 | D ] 	C:\AMD
[22/01/2012 - 15:51:56 | D ] 	C:\ATI
[17/06/2011 - 05:19:09 | D ] 	C:\book
[16/05/2011 - 11:56:56 | N | 8192] 	C:\BOOTSECT.BAK
[27/08/2011 - 20:13:52 | SHD ] 	C:\Documents and Settings
[25/02/2012 - 08:17:29 | ASH | 3002519552] 	C:\hiberfil.sys
[10/11/2011 - 15:19:49 | N | 440] 	C:\log.txt
[27/08/2011 - 20:15:58 | D ] 	C:\OEM
[25/02/2012 - 08:17:35 | ASH | 6003097600] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[05/02/2012 - 16:41:50 | D ] 	C:\Program Files
[05/02/2012 - 17:37:22 | D ] 	C:\Program Files (x86)
[05/02/2012 - 17:13:18 | HD ] 	C:\ProgramData
[27/08/2011 - 20:13:53 | SHD ] 	C:\Recovery
[21/02/2012 - 19:48:44 | SHD ] 	C:\System Volume Information
[03/09/2011 - 18:48:27 | D ] 	C:\Temp
[25/02/2012 - 18:58:05 | D ] 	C:\UsbFix
[25/02/2012 - 18:54:49 | A | 11872] 	C:\UsbFix.txt
[27/08/2011 - 20:14:02 | D ] 	C:\Users
[25/02/2012 - 09:42:46 | D ] 	C:\Windows
[25/02/2012 - 09:43:22 | N | 4292870144] 	E:\ReadyBoost.sfcache

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OLIVIER-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

il faut que tout soit branché et non debranché

olis0432 · Answer

alors tout est branché  ;-) avec le rapport

g3n-h@ckm@n · Answer

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

olis0432 · Answer

voici le lien

https://pjjoint.malekal.com/files.php?id=20120226_b14p14h14i14c6



j'ai un autre petit souci c'est un portable acheter au mois d'aout et j'ai 3 prise USB
d'on 1 qui ne marche pas .je ne sait pas si il faut l'activer ou si il y a un problème dessus.si tu a une idée elle  est la bienvenue ;)

g3n-h@ckm@n · Answer

il semblerait que tu n'aies jamais fait de mises à jour de ton pc !!

=====

desinstalle adobe reader 9
desinstalle Java update 30
desinstalle Babylon

=====

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\amdocl.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=====

desinstalle tous ces Windows Live/Windows Live iMesh avec tous les caracteres bizarres chinois et russes..
en fait vire tout et refais une install propre de windows live

=====

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"TkBellExe"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 
""=- 
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] 
""=- 
[HKU\S-1-5-21-2772914611-678956740-1817404799-1000\Software\Microsoft\Windows\CurrentVersion\Run] 
""=- 
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

folder::
C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\gfyp66py.default\extensions\ffxtlbr@babylon.com 
C:\Program Files (x86)\Babylon     

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

olis0432 · Answer

désoler du retard  
si pourtant j'ai fait les mises a jour

https://www.virustotal.com/gui/file/d8d098ecb8009550e12febb04fa5d2f32bbf2391c97f5273089f8137a4ac055a 




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.223 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

Système d'exploitation : Windows 7 Home Premium (64 bits) Service Pack 1 

Switchs possibles : 

processes:: | file:: | folder:: | Registry:: 
Driver:: | replace:: | DNS:: | Command::  
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part:: 
list:: | IP:: | Kill:: | clean:: | Del_Part::  
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip:: 
Tray:: 

Script : 18:15:00 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

Modification du registre effectuée 

¤ 

Absent : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\gfyp66py.default\extensions\ffxtlbr@babylon.com  
Supprimé : C:\Program Files (x86)\Babylon  

¤ 

¤¤¤¤¤¤¤¤¤¤ | MBR 

Windows Version:  Windows 7 Home Premium Edition 
Windows Information:  Service Pack 1 (build 7601), 64-bit 
Base Board Manufacturer: Packard Bell 
BIOS Manufacturer:  Insyde Corp. 
System Manufacturer:  Packard Bell 
System Product Name:  ENLK11BZ 
Logical Drives Mask:  0x0001001c 

Analysis of file "C:\Kill'em\MBR.bin": 
Windows 7 MBR code detected 

¤ 


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque 

Nettoyage du disque effectué 

¤ 


explorer.exe -> Processus redémarré 

Fin : 18:19:27 

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

olis0432 · Answer

# AdwCleaner v1.500 - Rapport créé le 26/02/2012 à 20:36:19
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : olivier - OLIVIER-PC
# Exécuté depuis : C:\Users\olivier\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.2 (fr)

Profil : gfyp66py.default
Fichier : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\gfyp66py.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v17.0.963.56

Fichier : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1528 octets] - [26/02/2012 20:36:19]

########## EOF - C:\AdwCleaner[S1].txt - [1656 octets] ##########

g3n-h@ckm@n · Answer

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

&#9654 Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : &#9654 clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

olis0432 · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.26.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
olivier :: OLIVIER-PC [administrateur]

27/02/2012 07:18:08
mbam-log-2012-02-27 (07-18-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 296684
Temps écoulé: 1 heure(s), 39 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

ok encore des soucis ?

olis0432 · Answer

le processus "wmpnetwk.exe"  bouffe toujours autant de mémoire     

UC entre 75 et 98 % utiliser (au total) avec chrome qui tourne     
Memoire 3.38 Go      

je n'est que 7 onglet ouvert et aucun autre programme en route(idem avec 2 onglet)   

wmpnetwk.exe 2 507 545 Ko (45% de l'UC)
emule en causse ? (non j'ai essayer en le suppriment)

g3n-h@ckm@n · Answer

et avec un autre navigateur ?

olis0432 · Answer

idem avec firefox 
quand je force l'arrêt du processus WMPNETWK.EXE  il revient en 10 Mn

Idem sans navigateur UC 58 %

g3n-h@ckm@n · Answer

regarde dans windows media player si l'option recuperer les infos sur internet est bien decochée

olis0432 · Answer

oui tout se qui concerne le net est décocher je l'est désactiver aussi dans les option internet

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

olis0432 · Answer

extra.txt =   https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120227_y6k511w14i15


https://pjjoint.malekal.com/files.php?id=OTL_20120227_z9v5d9y10r6

g3n-h@ckm@n · Answer

c'est quoi cette anerie ?

C:\Users\olivier\Desktop\adwcleaner a faire de tem en tem.exe

olis0432 · Answer

si j'ai vexer je m'excuse

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : heberge l'archive et donne le lien ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Processus WMPNETWK.EXE

29 réponses

Discussions similaires