"Jmpaedck.exe, svchost.exe", dossier inc
tyler
-
darkcrystal33 Messages postés 3815 Statut Contributeur -
darkcrystal33 Messages postés 3815 Statut Contributeur -
re bonjour à tous,
re, parce que j'avais tenté de trouver une solution à un de mes nombreux problèmes précédents sur ce forum, et que certains d'entre vous m'avaient plutôt bien aidés. Je me permets donc de refaire appel à vous.
Voilà, après une réinstallation complète de mon système, j'ai maintenant quelques soucis. Dont le premier:
- à la fermeture de mon système, un fichier tourne encore, pour lequel Windows m'informe qu'il va tenter de le fermer par son message habituel ("terminer maintenant blablabla...). Ce fichier se nomme Jmpaedck.exe. Or je n'en trouve la trace nulle part, à savoir ni dans la barre des tâches en cours, ni via l'outil de recherche qui m'indiquerait un fichier de ce nom, ni ailleurs... Qu'est-ce donc?
deuxième prob: des pages internet s'ouvrent de façon impromptue, et surement sur des pages de c.., je ne leur pas laissé le temps de s'ouvrir complètement vu qu'ils me demandent d'installer des composants, ce que je me refuse à faire. Or mes diverses actions ne m'ont décelé aucun souci.
troisième problème: plusieurs applications de ma barre des tâches portent le même nom. Je retrouve ainsi 4 applications svchost.exe, tournant en même temps. Or je sais via sysinfo.org que ces prog peuvent être des marques de virus. Comment cependant déceler lequel est lequel?
Je vous mets plusieurs éléments pour que vous sachiez ce que j'ai fait jusqu'ici (OK signifiant que rien n'a été décelé):
- Spybot: OK
- CWShredder: OK
- PestPatrol: OK
- Ad Aware: OK
- RAV Antivirus en ligne: scan en ligne ne décelant rien
- enfin, je vous mets un HijackThis de mon système:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Tweak-XP Pro 3\transtask.exe
C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
C:\WINDOWS\System32\waumgrd.exe
C:\DOCUME~1\DAVIDM~1.MAN\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Update] waumgrd.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\ambkrno.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nuixz.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\RunServices: [Microsoft Update] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] waumgrd.exe
O4 - HKCU\..\Run: [TransTask] "C:\Program Files\Tweak-XP Pro 3\transtask.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38166.0544907407
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
voilà voilà, en espérant que vous puissiez savoir que faire.
je reste bien entendu ouvert à toute question qui pourrait vous aider à m'aider.
re, parce que j'avais tenté de trouver une solution à un de mes nombreux problèmes précédents sur ce forum, et que certains d'entre vous m'avaient plutôt bien aidés. Je me permets donc de refaire appel à vous.
Voilà, après une réinstallation complète de mon système, j'ai maintenant quelques soucis. Dont le premier:
- à la fermeture de mon système, un fichier tourne encore, pour lequel Windows m'informe qu'il va tenter de le fermer par son message habituel ("terminer maintenant blablabla...). Ce fichier se nomme Jmpaedck.exe. Or je n'en trouve la trace nulle part, à savoir ni dans la barre des tâches en cours, ni via l'outil de recherche qui m'indiquerait un fichier de ce nom, ni ailleurs... Qu'est-ce donc?
deuxième prob: des pages internet s'ouvrent de façon impromptue, et surement sur des pages de c.., je ne leur pas laissé le temps de s'ouvrir complètement vu qu'ils me demandent d'installer des composants, ce que je me refuse à faire. Or mes diverses actions ne m'ont décelé aucun souci.
troisième problème: plusieurs applications de ma barre des tâches portent le même nom. Je retrouve ainsi 4 applications svchost.exe, tournant en même temps. Or je sais via sysinfo.org que ces prog peuvent être des marques de virus. Comment cependant déceler lequel est lequel?
Je vous mets plusieurs éléments pour que vous sachiez ce que j'ai fait jusqu'ici (OK signifiant que rien n'a été décelé):
- Spybot: OK
- CWShredder: OK
- PestPatrol: OK
- Ad Aware: OK
- RAV Antivirus en ligne: scan en ligne ne décelant rien
- enfin, je vous mets un HijackThis de mon système:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Tweak-XP Pro 3\transtask.exe
C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
C:\WINDOWS\System32\waumgrd.exe
C:\DOCUME~1\DAVIDM~1.MAN\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Update] waumgrd.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\ambkrno.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nuixz.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\RunServices: [Microsoft Update] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] waumgrd.exe
O4 - HKCU\..\Run: [TransTask] "C:\Program Files\Tweak-XP Pro 3\transtask.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38166.0544907407
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
voilà voilà, en espérant que vous puissiez savoir que faire.
je reste bien entendu ouvert à toute question qui pourrait vous aider à m'aider.
A voir également:
- "Jmpaedck.exe, svchost.exe", dossier inc
- Svchost.exe - Guide
- Dossier appdata - Guide
- Impossible de supprimer un dossier - Guide
- Dossier démarrage windows 11 - Guide
- Dossier rar - Guide
3 réponses
tu est infecté par le vers/virus WORM_RBOT
télécharge eScan Antivirus Toolkit Utility
http://www.mwti.net/download/tools/mwav.exe
et scanne ton pc avec...
(a executer de préférence en mode sans échec et restauration système désactivée,
afin de pouvoir effectuer un nettoyage complet.)
télécharge eScan Antivirus Toolkit Utility
http://www.mwti.net/download/tools/mwav.exe
et scanne ton pc avec...
(a executer de préférence en mode sans échec et restauration système désactivée,
afin de pouvoir effectuer un nettoyage complet.)
bien, merci, çà a l'air assez simple, comment as tu trouvé çà? Du moins qu'est ce qui t'as mis sur cette piste? des fois que je puisse suivre ton cheminement...
juste une chose, cet outil me donne des fichiers infectés, effectivement, mais pour la plupart il n'a fait que les renommer, sans toutefois me dire si je dois les effacer manuellement, et surtout sans me dire en quoi il les avait renommé pour que je les trouve...
ou alors je suis un peu con, ce qui est également tout à fait possible...
ou alors je suis un peu con, ce qui est également tout à fait possible...
