bonjour à tous,
 
j'ai le processus suivant qui est apparu et qui essais de se connecter à internet : WXMCT.EXE
 
est ce que quelqu'un connais ce processus ?
 
Merci de votre aide

slt,
 
la reponse semble etre la :
www.fbeej.dk/O23s.htm

Merci pour cette réponse.  
Il semble difficile à supprimer, mais j'y arriverais.

 
bonjour
 
j'ai cette saleté aussi mais je n'ai rien trouvé sur le web  
incroyable
ça a du apparaitre très recement
 
as tu réussi à l'éliminer ? comment ?
 
si tu as une idée merci
 
pascal

demarrer sur la console de recuperation et supprimer le fichier...

Il n'est pas nouveau, non. Mais il "colle" son démarrage avec celui d'un fichier système, ce qui fait qu'il est actif aussi en sans échec.
 
Poste un log HijackThis, pour voir.

Salut,  
pour le retirer, j'ai démaré sous W98 en mode sans echec au lieu de XP.puis avec la console DOS, je l'ai effacé.
 
bon courage

merci !

Au boot de ton OS > "tapottes" sur la touche F8
 
> mode invite MS-DOS

j'y ai passé des heures, mais ça y est !
j'ai effacé 4 fichiers infectés !
 
comment ai-je procedé au final, apres plein de trucs qui n'ont pas marché  ? (mon antivirus qui est une ancienne version de fsecure mais mis à jour sur le site question bases de données,...  spybot...wxmct revenait à chaque fois)
 
1 - scan en ligne sur le site de trend micro (mon avirus ne voyait pas certains virus !)
voici le lien : http://housecall.trendmicro.com/ho [...] t_corp.asp
apres le scan j'ai pu effacer 2 fichiers infectés
ensuite j'ai noté le nom des deux autres et j'ai redemarré en mode sans echec....
je suis alors aller dans le dossier "windows\system32"...
 
y avait un prog appelé 1.exe je crois
 
en faitr j'ai jeté un coup d'oeil sur la liste des fichiers
le second fichiers etait bien le fameux wwcmt.exe qui etait apparament regeneré ... il avait le statut caché aussi !
 
-> j'ai poublié de dire qu'il ne pas oublier avant tout  de décocher 'ne pas afficher les fichiers cachés' dans le panneau de config/options de dossier/affichage (sous xp)
ainsi que afficher les extensions
 
sinon on risque de ne pas voir les fichiers en question, tout simplment.
 
 
j'ai laissé ce truc sur mon pc pendant des semaines et là j'avai vraiment décidé d'en venir à bout !
ouf
(mon pare feu l'empechait d'acceder à la connexion web, mais quand même)
 
a+

c'est sans fin !
 
y avait un "2.exe" dans le dossier "windows" !
le scan en ligne de la totalité du disque cette fois me l'as montré. je l'ai supprimer ensuite en mode sans echec sous invite msdos (mais je suppose que c'était pas la peine de redemarrer en mode invite dos)
 
bon, j vais me coucher maintenant

Je t'avais demandé un log HijackThis. On aurait terminé depuis longtemps.

je ne comprends pas ce que tu veux dire acrobaze

Tu vas là : http://www.hijackthis.de/
Tu cliques sur "Téléchargement direct", tu décompresses et tu exécutes le programme (HijackThis), tu cliques sur  
"DO A SYSTEM SCAN AND SAVE A LOG FILE" et
 
tu postes ton log sur le forum !
 
Bien à toi,

merci !

Logfile of HijackThis v1.99.1
Scan saved at 13:43:53, on 23/03/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\cisvc.exe
E:\Program Files\F-Secure\Common\FSAA.EXE
E:\Program Files\F-Secure\Common\FSMA32.EXE
E:\Program Files\F-Secure\Common\FSMB32.EXE
E:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\tlntsvr.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Program Files\F-Secure\Common\FCH32.EXE
E:\Program Files\F-Secure\Common\FAMEH32.EXE
E:\Program Files\F-Secure\Common\FSGK32.EXE
E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
E:\Program Files\F-Secure\Common\FNRB32.EXE
E:\Program Files\F-Secure\Common\FIH32.EXE
E:\Program Files\F-Secure\Anti-Virus\fsav32.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\WINDOWS\System32\rundll32.exe
E:\WINDOWS\System32\sstray.exe
E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\Program Files\F-Secure\Common\FSM32.EXE
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Microsoft Office\Office\OSA.EXE
E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
E:\Program Files\Outlook Express\msimn.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\MeuhMeuhTV\MeuhMeuhTV.exe
F:\__Installation Files\hijackthis\HijackThis.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\cidaemon.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Program Files\Copernic Agent\Web\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 207.68.172.246 msn.com
O1 - Hosts: 207.68.172.246 msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - E:\PROGRA~1\Odigo\Bin\OdigoBHO.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - E:\Program Files\DAP\DAPIEBar.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Machine Update Soft] wusas.exe
O4 - HKLM\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\Run: [F-Secure Manager] "E:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Cryptographic Service] E:\WINDOWS\System32\spsqmdvg.exe
O4 - HKLM\..\Run: [Sms System32] SmsSystem32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Sms System32] SmsSystem32.exe
O4 - HKLM\..\RunServices: [PCprot] crcss.exe
O4 - HKLM\..\RunServices: [Windows TM] SVPHOST.exe
O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\..\Run: [Machine Update Soft] wusas.exe
O4 - HKCU\..\Run: [Sms System32] SmsSystem32.exe
O4 - HKCU\..\Run: [Windows TM] SVPHOST.exe
O4 - HKCU\..\Run: [*wuauclt.exe] wxmct.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Outlook Express.lnk = E:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = E:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &download with &dap - E:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - E:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Download &all with DAP - E:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - E:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-12.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1113f6 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4727068747
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O23 - Service: ADSLAutoconnect - Unknown owner - E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - E:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation - E:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

j ai viré wxmct et je ne sais plus quel autre saleté que je croyais avoir supprimmé. et relancé le scan
 
en fait je crois que wxmct et wuauct etaient liés et que ça consecrne la mise à jour automatique de windows.
j'ai viré
 
je crois que jhe vais travailler sous win 2000 y a moisn  de virus !
 
ça devient un boulot à plein temps de nettoyer son pc  
c'est trop.

Je te disais ça le 12 février :
 

 
===========
 
J'espère que tu n'as pas supprimé wuauclt.exe.
 
============
 
O1 - Hosts: 207.68.172.246 msn.com  
O1 - Hosts: 207.68.172.246 msn.com  
 
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - E:\Program Files\DAP\DAPIEBar.dll (file missing)  
 
O4 - HKLM\..\Run: [Machine Update Soft] wusas.exe
O4 - HKLM\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\Run: [Cryptographic Service] E:\WINDOWS\System32\spsqmdvg.exe
O4 - HKLM\..\Run: [Sms System32] SmsSystem32.exe
O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe  
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe  
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Sms System32] SmsSystem32.exe  
O4 - HKLM\..\RunServices: [PCprot] crcss.exe  
O4 - HKLM\..\RunServices: [Windows TM] SVPHOST.exe
O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe  
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe  
O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe  
O4 - HKCU\..\Run: [Machine Update Soft] wusas.exe  
O4 - HKCU\..\Run: [Sms System32] SmsSystem32.exe  
O4 - HKCU\..\Run: [Windows TM] SVPHOST.exe  
O4 - HKCU\..\Run: [*wuauclt.exe] wxmct.exe  
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
"masquer les fichiers système" -> décoché
 
Et supprime les fichiers surlignés tiens-tois en aux noms exacts!En particulier pour : svcshost.exe , SVPHOST.exe , crcss.exe .
 
 
Vide la corbeille. Redémarre en mode normal et poste un nouveau log.

"J'espère que tu n'as pas supprimé wuauclt.exe.  
(je l'ai supprimé parce que je ne veux pas de a procedure de mise à jour)
 
dis-donc tu ne fais pas les choses à moitié toi !
un grand merci pour ton aide.

rectification : je n'ai pas supprimé wuaumct !
 
j ai coché la ligne O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe  
mais ça ne l'as pas fait apparament comme tu vois. je parle de wxmct. encore présent !
 
je fait comme tu m'as dit

ça a marché sans problemes et y avait plus trace des progs.
 
encore merci l'ami
 

Ok. A+.

j'aurais bien viré celle la aussi
dumprep n'a rien a faire dans les clés run
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

ah bon tu crois ?  
pourquoi ?
 
voici ce que je trouve sur ce processus
Le processus dumprep.exe (dumprep signifiant Dump Reporting Tool) est un processus générique de Windows 2000/XP/2003 visant à créer des rapports de l'état de la mémoire (memory dump) en cas d'erreur logicielle (bogue).  
 
Le processus dumprep n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.  
 
Il s'agit d'un processus système pouvant être arrêté.
 
une question :
avec hijackthis on ne peut pas analyser le contenu d'un duisque n'st cepas ?
 
voici mon probleme : j'ai un disque ide que j'ai ajouté à ma config (j ai deux 120 Go en sata, avec dual boot sur le c juste pour le "nettoyer"j'ai lancer le scan en ligne de trend micro qui semble tres efficace, plus que celui de mon nav actuel... je ne sais pas, bref
 
bon, et ben j'ai trouvé 2 fichiers infectés.  sur ce disque.je les ai eliminés
et bien malgré ça quand je me reconfigure en boot sur ce disque - qui marchait avant - et sur lequel j ai installé win 2000,  et ben c'est toujours le même probleme :  
ça boot puis ça plante et relance le boot en boucle
c'est un truc assez classique je crois. mais je ne parvient pas à trouver de virus ! on dirait que le disque est clean maintenant !
 
auriez-vous une piste les copains ?
ou bien un outil qui me permettrait de reparer ?
j'oubliai : j'ai fait une reparation de win 2000 à partir du cd d'install -> aucun résultat

autre question pour les fortiches
 
au demlarrage de mon disque qui plante, j ai cliqué sur f8... et j'ai demander l'inscription des evenements dans un journal (win 2000)
 
ce journal serait dans system32\config
 
j'ai trouvé 3 fichiers qui correspondent, avec une extension "evt"
 
mais si je clique dessus impossible de les ouvrir forcement.
je suis actiuellement sou win 2000 mais sur un disque scsi (sata)
 
comment faire pour consulter le journal des evenement d'un systeme sur un autre disque svp ?
 
ça me permettra p etre de voir ce qui fait planter le systeme.
 
merci

Ne touche pas à:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 
---------
 
Pour le disque, je ne sais pas.

j'y ai pas touché, j'ai regardé et j'ai vu que y'a apparament pas lieu. tout le monde peut se tromper. c'est l'intention qui compte
 
t' aurais pas une idée pour me faire avancer sur mon autre problème stp ?

 
 
 
Accro tu pourrais check ca plz ?
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 16:26:26, on 23/03/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SDK0mCORE.exe
C:\WINDOWS\System32\SDK0mCORE.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Vital Load Process] spoolsvr.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Elyubuu] C:\Program Files\Oaxfmh\Wufx.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Vital Load Process] spoolsvr.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5cons [...] te.cab?1111587880951
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 [...] ousecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 

pour dumprep a verifier de tres pret (mais je reste surpris par sa présence dans les clés run)

en tout cas je n'ai plus de plantage maintenant.
 
pour en revenir à mon disque supplementaire de secours
avec win2000 installé,  et bien j'ai lu que le reboot en boucle c'est typique de de W32.Blaster.Worm.  
mais à chaque fois que je lance un outil de scan efficcace ça plante le systeme (systeme ok sur mon disque pricipal)probablement au moment ou ça passe sur le ver, non ?
 
quelqu un sait il ce que je pourrait faire à part tout reisntaller ?
 
merci