Forum Clubic

Wumct.exe

Salut à tous!
Voila, c’est la premiere fois que je poste dans cette partie du forum, mais je le fais car j’ai presque tout essayé!
J’ai un processus pas tres gentil qui demarre sur mon PC et qui tente de se connecter à internet.
Il s’agit (comme mon sujet l’indique) wumct.exe. Apparement il est associé a un autre processus: *wuauclt.exe.
J’ai fat un log HijackThis, j’ai essayer de resoudre le probleme avec ce logiciel, puis en redemarrant mon ordinateur en mode sans echec afin de supprimer les fichier dans system32… Mais voila, meme en supprimant manuellement de la base de registre les entrees correspondant à ce truc, je n’arrive pas a m’en defaire! Le seul point positif est qu’au lieu d’avoir 4 wumct.exe qui se lance au demarrage, je n’en ai plus qu’un seul…
J’ai cherché sur google des renseignements sur ce processus mais je n’ai trouvé aucune information, mis a part un petit truc dans un des topic de ce forum.

Voici mon log:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Bene\LOCALS~1\Temp\Rar$EX00.245\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hpgalerie.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM…\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [*wuauclt.exe] wumct.exe
O4 - HKLM…\RunServices: [*wuauclt.exe] wumct.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [*wuauclt.exe] wumct.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107384506552
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: *wuauclt.exe - Unknown - C:\WINDOWS\system32\wumct.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

J’espere que vous pourrez m’aider car je n’ai pas tres envie de reformater, je l’ai fait il y a tres peu de temps. Merci d’avance

Bénélie

C’est un trojan…faudrait scanner avec un anti-virus pour commencer.
et regarder là:
http://www.sophos.fr/virusinfo/analyses/trojcultb.html

scann en ligne:
http://www.ravantivirus.com/scan/

j’ai norton actuellement, j’ai fait 2 scan et rien, j’ai aussi fait un scan avec secuser et pareil, il n’a rien trouvé… je vais essayer ton deuxieme lien en esperant qu’il arrive a l’enlever…

merci

Et jettes un oeil ici:

Alors j’ai fait un scan avec http://www.ravantivirus.com/scan/ et il ne m’a rien trouvé non plus…

J’ai ete voir l’autre site dont tu m’as parlé, j’ai bien fait attention de supprimer toutes les clés avec *wuauclt.exe et wumct.exe et tous les fichiers qui pourtaient ce nom… je lance HijackThis avant de faire tout ça, je retrouve ces saletés et quand je le fais apres, elles n’y sont plus… mais lorsque je reboot mon pc, elles reapparaissent… Je ne sais plus quoi faire…
Ah oui une autre chose, quand je regarde le gestionnaire des taches et que j’essaye de killer WUAUCLT.EXE (j’ai lu qu’on pouvait le faire ss probleme) et bien il reapparait aussitot… je ne sais pas si c’est normal ou pas…
Alors je ne sais pas si c’est parce que je m’y prend comme un pied ou si c’est que mon cas est desepere mais … Enfin bref!

En tout cas merci beaucoup pour la rapidité de tes reponses!

WUAUCLT.EXE…sert pour les updates automatique. dont à déactivé
sinon, fais tu tout cela en mode sans echec??? puis fait aussi le nettoyage complet de pc…en mode sans echec…(enlever la restosysteme avant) nettoyage de ton DD puis defrag…et reboot…@+

j’ai fait un premier nettoyage de la base de registre en mode sans echec et apres j’ai tout fait en demarrage normal… Je vais essayer de faire ce que tu as dit… par contre est ce qu’il existe un logiciel pour nettoyer correctement le PC ou il faut tout faire a la main?

JV16:
http://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/25433.html

-Mets le logiciel en français : Settings > Language > Français > OK.
-Ensuite, Outils registre > menu Outils > nettoyeur de registre.
-Coche “je veux vérifier manuellement les entrées” Décoche “Montrer les entrées ignorées”.
-Clique sur “Continuer” puis sur “Démarrer”.

Une fois que c’est terminé, sélectionne toutes les lignes marquées d’un rond vert puis supprime-les.


Waou! je n’ai qu’un mot à vous dire: MERCI!

J’ai lancer le logiciel en mode sans echec, j’ai effacer les rond vert, j’ai relancé le logiciel en mode normal, j’ai supprimé les petits trucs qui n’avaient pas ete supprimés precedement… Et là… plus rien! Y avait une clé que je n’arrivait pas a suuprimer (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_*WUAUCLT.EXE) mais maintenant elle a disparue!
WOUOU!
La je vais lancer une defrag et normalement tout va rouler!

Encore une fois Merci merci merci! j’etais prete à formater mon DD là!

Je posterais un message lors de mon prochain boot pour verifier que tout a bien tout disparu!

Ah oui derniere chose: le panneau de controle de SP2 ne fonctionnait pas… ça me disait que le service n’avait pas demarré… et la depuis que j’ai nettoyé: tout refonctionne!

Bon voila, apres redemarrage, aucun probleme et plus aucune trace de ce truc! Merci!