Processus wmplayer.exe

bonjour
j’ai un problème avec le processus WMPLAYER.EXE il se lance tout seul , je le retrouve tout le tant dans le gestionnaire des tâches
j’ai fait un sacan avec bitdefender … RIEN!!!
voici le résultat du scan avec HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:20:23, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HEDI\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d’outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Lexmark Barre d’outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM…\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\Softwin\BitDefender10\bdagent.exe”
O4 - HKLM…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [lxcrmon.exe] “C:\Program Files\Lexmark 2400 Series\lxcrmon.exe”
O4 - HKLM…\Run: [EzPrint] “C:\Program Files\Lexmark 2400 Series\ezprint.exe”
O4 - HKLM…\Run: [FaxCenterServer] “C:\Program Files\Lexmark Fax Solutions\fm3032.exe” /s
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\BitTorrent_DNA\dna.exe”
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

en plus il bouff pas mal de mémoire, je ne sais pas quoi faire!
quelqu’un pourrai m’aider?
merci

Rapport ok

fixes les lignes suivantes qui sont eronnées.

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

par contre : wmplayer est un trojan s’il est localise dans c:\windows
essai la manip suivante:

Dans la Barre des tâches, clique sur Démarrer|Exécuter.
“Regedit” et appuye sur Entrée. L’éditeur de registre s’ouvre.

Avant de modifier le registre, effectue une sauvegarde. Dans le menu
“Registre”, cliquez sur “Exporter un fichier du Registre”. Dans la zone
“Etendue de l’exportation”, clique sur “Tout”, puis enregistre ton
registre sous Backup.

Recherche les entrées HKEY_LOCAL_MACHINE :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Windows Media Player = wmplayer.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Windows Media Player = wmplayer.exe

et supprime-les si elles existent.

Ferme l’éditeur du registre.

reboot… ca devrait aller

a+

merci pour t’a réponse mais je n’ai pas ces 2 clés dans mon regedit!!

telecharge spybotsd : www.clubic.com…

install, maj, scan et vaccination

a+

c’est déja fait et rien de spécial!!

execute ccleaner

a+

idem c’st fait et rien de spécial
j’ai même fait une analyse sur internet avec trendmicro
Edité le 16/01/2008 à 21:01

comme je l’ai dit dans le premier post tout est ok…

essai de fermer/terminer le processus

reboot et voir s’il se relance.

a+

je sais c’est bizar dés que je termine le processus il se relance jsute aprés, j’ai rebooté mais rien à faire
voila une vidéo je ne sais pas si on voit trés bien mais ce processus est trés actif et boof pas mal de mémoire
Edité le 16/01/2008 à 21:16

fait une recherche du processus sur ton dd

et dis moi ou tu le trouves.

a+

j’ai fait un scan avec Liste.exe et voila ce que ça donne

Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 512 Console 0 388 K
csrss.exe 564 Console 0 4ÿ472 K
winlogon.exe 608 Console 0 1ÿ728 K
services.exe 652 Console 0 3ÿ544 K
lsass.exe 664 Console 0 1ÿ596 K
svchost.exe 820 Console 0 5ÿ088 K
svchost.exe 868 Console 0 4ÿ360 K
svchost.exe 936 Console 0 29ÿ076 K
svchost.exe 1008 Console 0 5ÿ276 K
svchost.exe 1104 Console 0 7ÿ284 K
vsmon.exe 1136 Console 0 24ÿ856 K
explorer.exe 1292 Console 0 39ÿ324 K
spoolsv.exe 1564 Console 0 7ÿ024 K
bdmcon.exe 1880 Console 0 2ÿ840 K
bdagent.exe 1888 Console 0 4ÿ816 K
rundll32.exe 1920 Console 0 25ÿ064 K
mixer.exe 1928 Console 0 3ÿ988 K
zlclient.exe 1936 Console 0 5ÿ908 K
lxcrmon.exe 1944 Console 0 4ÿ156 K
ezprint.exe 1952 Console 0 7ÿ352 K
ctfmon.exe 1984 Console 0 5ÿ372 K
wcescomm.exe 1992 Console 0 2ÿ532 K
dna.exe 2000 Console 0 6ÿ032 K
TeaTimer.exe 2012 Console 0 33ÿ596 K
MDM.EXE 252 Console 0 3ÿ148 K
rapimgr.exe 424 Console 0 5ÿ596 K
nvsvc32.exe 112 Console 0 3ÿ380 K
svchost.exe 708 Console 0 7ÿ172 K
xcommsvr.exe 1324 Console 0 268 K
livesrv.exe 1488 Console 0 1ÿ128 K
lxcrcoms.exe 2268 Console 0 5ÿ152 K
alg.exe 2704 Console 0 3ÿ660 K
svchost.exe 236 Console 0 3ÿ524 K
firefox.exe 3520 Console 0 146ÿ640 K
thunderbird.exe 3708 Console 0 25ÿ960 K
bdss.exe 1716 Console 0 14ÿ464 K
vsserv.exe 3088 Console 0 1ÿ620 K
wmiprvse.exe 3728 Console 0 4ÿ868 K
liste.exe 3348 Console 0 13ÿ808 K
cmd.exe 3328 Console 0 1ÿ668 K
tasklist.exe 3592 Console 0 4ÿ428 K
wmiprvse.exe 2172 Console 0 5ÿ788 K

avec filemon il n’appraît pas
Edité le 16/01/2008 à 22:01

rundll32.exe 1920 Console 0 25ÿ064 K
ctfmon.exe 1984 Console 0 5ÿ372 K
wmiprvse.exe 3728 Console 0 4ÿ868 K

a part ces process (qui n’ont rien de grave) rien d’anormal…

reboot en mode sans echec et fait les tests: spybot, ccleaner et antivirus
et reviens
a+
Edité le 16/01/2008 à 22:05

je ferai ça demain et je te tiendrai au courant
merci

De rien

a+