Trojan horse "hmunmlc03.exe"
Résolu
stephane206
Messages postés
7
Statut
Membre
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
j'utilise symantec endpoint protection et j'ai une alerte de sécurité qui apparait souvent "hmunmlc03.exe", je le supprime mais ça apparait quelques instant plus tard. je voulais savoir a quoi ça correspond et comment le supprimer définitivement? merci
j'utilise symantec endpoint protection et j'ai une alerte de sécurité qui apparait souvent "hmunmlc03.exe", je le supprime mais ça apparait quelques instant plus tard. je voulais savoir a quoi ça correspond et comment le supprimer définitivement? merci
A voir également:
- Trojan horse "hmunmlc03.exe"
- .Exe - Télécharger - Divers Utilitaires
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
- Bat to exe - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
14 réponses
tester avec kaspersky.
Kaspersky en ligne ne fait que montrer les infections
il ne va pas les retirer...
tu dois comprendre que si tu as effectivement le virus "virut",il y a des risques que nous ne sachions pas t'aider...
si tu as la moitié des fichiers système atteint,cela devient très dure de pouvoir les détruire sans que ton OS ne soit abimè...mais nous n'en somme pas encore là.
si vraiment tu as virut...je passerai la main à plus expérimenté que moi
Kaspersky en ligne ne fait que montrer les infections
il ne va pas les retirer...
tu dois comprendre que si tu as effectivement le virus "virut",il y a des risques que nous ne sachions pas t'aider...
si tu as la moitié des fichiers système atteint,cela devient très dure de pouvoir les détruire sans que ton OS ne soit abimè...mais nous n'en somme pas encore là.
si vraiment tu as virut...je passerai la main à plus expérimenté que moi
voici ce qu'en dit virscan de ton "hmunmlc03.exe"
a-squared 4.0.0.16 2008.10.17 2008-10-17 - 1.438
AhnLab V3 2008.10.19.00 2008.10.19 2008-10-19 Win-Trojan/Horst.245760 0.965
AntiVir 7.9.0.5 7.0.7.58 2008-10-17 TR/Agent.iob 2.378
Antiy 2.0.18 20081016.1488960 2008-10-16 - 0.120
Arcavir 1.0.5 200810181500 2008-10-18 Trojan.Mailfinder.Blen.Dr 1.432
Authentium 5.1.1 200810150216 2008-10-15 - 1.117
AVAST! 3.0.1 081015-0 2008-10-15 - 0.060
AVG 7.5.52.442 270.8.1/1731 2008-10-17 BackDoor.Generic10.RTT 1.698
BitDefender 7.60825.1907445 7.21331 2008-10-19 - 3.184
CA (VET) 9.0.0.143 31.6.6154 2008-10-17 - 5.404
ClamAV 0.94 8443 2008-10-18 - 0.225
Comodo 2.11 2.0.0.680 2008-10-18 - 0.501
CP Secure 1.1.0.715 2008.10.19 2008-10-19 - 6.414
Dr.Web 4.44.0.9170 2008.10.18 2008-10-18 Win32.HLLW.Medbod.212 3.305
ewido 4.0.0.2 2008.10.18 2008-10-18 - 2.956
F-Prot 4.4.4.56 20081018 2008-10-18 - 1.145
F-Secure 5.51.6100 2008.10.18.02 2008-10-18 - 3.811
Fortinet 2.81-3.113 9.651 2008-10-18 Suspicious 0.292
GData 19.1058/19.65 20081016 2008-10-16 - 2.862
Ikarus T3.1.01.44 2008.10.18.71673 2008-10-18 Virus.Win32.Virut.as 3.102
JiangMin 11.0.706 2008.10.18 2008-10-18 Trojan/Zapchast.al 1.289
Kaspersky 5.5.10 2008.10.18 2008-10-18 Trojan-Mailfinder.Win32.Blen.dr 0.075
KingSoft 2008.9.8.18 2008.10.18.20 2008-10-18 Win32.Troj.Undef.598016 0.720
McAfee 5.3.00 5408 2008-10-17 BackDoor-CMQ 2.670
Microsoft 1.4005 2008.10.18 2008-10-18 Trojan:Win32/Horst.gen!B 4.069
mks_vir 2.01 2008.10.18 2008-10-18 - 2.833
Norman 5.93.01 5.93.00 2008-10-17 W32/Smalldoor.CQYL 5.289
nProtect 2008-10-17.00 2255828 2008-10-17 - 4.239
Panda 9.05.01 2008.10.18 2008-10-18 - 2.213
Quick Heal 9.50 2008.10.18 2008-10-18 - 1.896
Rising 20.0 20.66.52.00 2008-10-18 - 1.902
Sophos 2.79.0 4.34 2008-10-19 Mal/NotSocial-A 1.965
Sunbelt 3.1.1732.1 2323 2008-10-17 - 0.861
Symantec 1.3.0.24 20081018.004 2008-10-18 Trojan Horse 0.107
The Hacker 6.3.1.0 v00119 2008-10-18 - 0.524
Trend Micro 8.700-1004 5.606.37 2008-10-18 - 0.073
VBA32 3.12.8.7 20081018.0819 2008-10-18 - 1.542
ViRobot 20081016 2008.10.16 2008-10-16 - 0.399
VirusBuster 4.5.11.10 10.90.6/651746 2008-10-18 - 1.560
et si c'est bien du virut...tu vas avoir de méchante surprise!!!
a-squared 4.0.0.16 2008.10.17 2008-10-17 - 1.438
AhnLab V3 2008.10.19.00 2008.10.19 2008-10-19 Win-Trojan/Horst.245760 0.965
AntiVir 7.9.0.5 7.0.7.58 2008-10-17 TR/Agent.iob 2.378
Antiy 2.0.18 20081016.1488960 2008-10-16 - 0.120
Arcavir 1.0.5 200810181500 2008-10-18 Trojan.Mailfinder.Blen.Dr 1.432
Authentium 5.1.1 200810150216 2008-10-15 - 1.117
AVAST! 3.0.1 081015-0 2008-10-15 - 0.060
AVG 7.5.52.442 270.8.1/1731 2008-10-17 BackDoor.Generic10.RTT 1.698
BitDefender 7.60825.1907445 7.21331 2008-10-19 - 3.184
CA (VET) 9.0.0.143 31.6.6154 2008-10-17 - 5.404
ClamAV 0.94 8443 2008-10-18 - 0.225
Comodo 2.11 2.0.0.680 2008-10-18 - 0.501
CP Secure 1.1.0.715 2008.10.19 2008-10-19 - 6.414
Dr.Web 4.44.0.9170 2008.10.18 2008-10-18 Win32.HLLW.Medbod.212 3.305
ewido 4.0.0.2 2008.10.18 2008-10-18 - 2.956
F-Prot 4.4.4.56 20081018 2008-10-18 - 1.145
F-Secure 5.51.6100 2008.10.18.02 2008-10-18 - 3.811
Fortinet 2.81-3.113 9.651 2008-10-18 Suspicious 0.292
GData 19.1058/19.65 20081016 2008-10-16 - 2.862
Ikarus T3.1.01.44 2008.10.18.71673 2008-10-18 Virus.Win32.Virut.as 3.102
JiangMin 11.0.706 2008.10.18 2008-10-18 Trojan/Zapchast.al 1.289
Kaspersky 5.5.10 2008.10.18 2008-10-18 Trojan-Mailfinder.Win32.Blen.dr 0.075
KingSoft 2008.9.8.18 2008.10.18.20 2008-10-18 Win32.Troj.Undef.598016 0.720
McAfee 5.3.00 5408 2008-10-17 BackDoor-CMQ 2.670
Microsoft 1.4005 2008.10.18 2008-10-18 Trojan:Win32/Horst.gen!B 4.069
mks_vir 2.01 2008.10.18 2008-10-18 - 2.833
Norman 5.93.01 5.93.00 2008-10-17 W32/Smalldoor.CQYL 5.289
nProtect 2008-10-17.00 2255828 2008-10-17 - 4.239
Panda 9.05.01 2008.10.18 2008-10-18 - 2.213
Quick Heal 9.50 2008.10.18 2008-10-18 - 1.896
Rising 20.0 20.66.52.00 2008-10-18 - 1.902
Sophos 2.79.0 4.34 2008-10-19 Mal/NotSocial-A 1.965
Sunbelt 3.1.1732.1 2323 2008-10-17 - 0.861
Symantec 1.3.0.24 20081018.004 2008-10-18 Trojan Horse 0.107
The Hacker 6.3.1.0 v00119 2008-10-18 - 0.524
Trend Micro 8.700-1004 5.606.37 2008-10-18 - 0.073
VBA32 3.12.8.7 20081018.0819 2008-10-18 - 1.542
ViRobot 20081016 2008.10.16 2008-10-16 - 0.399
VirusBuster 4.5.11.10 10.90.6/651746 2008-10-18 - 1.560
et si c'est bien du virut...tu vas avoir de méchante surprise!!!
non,il vaut mieux faire le scan en ligne...
fais ceci
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
fais ceci
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
parce que symantec,quoi qu'on en disent, n'est pas un bon Antivirus...
tu as fait un scan avec f-secure?
tu as fait un scan avec f-secure?
Bonjourrr;on va essayer de t'aider moi et vista pas trop copain
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:37, on 19/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\STPHAN~1\LOCALS~1\APPLIC~1\ieudinit.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.caisse-epargne.fr/particuliers
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\STPHAN~1\LOCALS~1\APPLIC~1\ieudinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Scan saved at 10:54:37, on 19/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\STPHAN~1\LOCALS~1\APPLIC~1\ieudinit.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.caisse-epargne.fr/particuliers
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\STPHAN~1\LOCALS~1\APPLIC~1\ieudinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
oui j'ai fais le test avec fsecure, et il a trouvé que des cookies que j'ai tout supprimé.
j'ai essayé le test en ligne avec bitdefender mais ça ne marche pas, j'essai de télécharger le bitdefender complet pour voir ce que ça donne.
j'ai essayé le test en ligne avec bitdefender mais ça ne marche pas, j'essai de télécharger le bitdefender complet pour voir ce que ça donne.
moi aussi avast me trouve toujours hmunmlc03.exe dans les fichiers temps
j'ai fais un scan avec F secure ils ma viré 2 virus mais la ca recommence encore
je suis bon pour formater vista ou pas? :pleure:
j'ai fais un scan avec F secure ils ma viré 2 virus mais la ca recommence encore
je suis bon pour formater vista ou pas? :pleure:
salut,
hmunmlc03.exe dans les fichiers temps
si il est dans les fichiers temp c'est pas grave
ca recommence encore
et donc l'infection reste active
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
hmunmlc03.exe dans les fichiers temps
si il est dans les fichiers temp c'est pas grave
ca recommence encore
et donc l'infection reste active
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
