Infection par Winmngr.exe

Infection par Winmngr.exe - Sécurité - Windows & Software

Marsh Posté le 05-12-2005 à 23:58:25    

Bonjour à tous,
 
Voilà, je vais faire un petite introduction à mon problème.
J'ai pour tâche de réparer/nettoyer le PC de mon frère (qui est cuisinier, autant dire qu'il ne s'y connait pas).
Pour ma part, je suis un BTS informatique de gestion, je touche un peu à tout en informatique surtout en imagerie et web mais moyennement la sécurité, assez pour ne pas choper de cochonneries.
J'ai viré une bonne trentaine de spywares, troyens et virus du PC de mon frère mais il en reste un : Winmngr.exe dont je ne peux arrêter le processus.
 
J'ai scanné avec HijackFree, a2, Ad-aware et BitDefender. Il n'y a que Hijack qui me le détecte, me confirme la suppression mais en vain.
Voici le rapport HijackThis (j'en ai entendu parler sur les forums, je m'y suis mis, mais je sais pas trop quoi en faire)
 

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 22:03:33, on 04/12/2005
  3. Platform: Windows XP SP1 (WinNT 5.01.2600)
  4. MSIE: Unable to get Internet Explorer version!
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\system32\spoolsv.exe
  14. C:\Acer\eManager\anbmServ.exe
  15. C:\WINDOWS\bGlvbmVs\command.exe
  16. C:\WINDOWS\System32\nvsvc32.exe
  17. C:\WINDOWS\System32\svchost.exe
  18. C:\WINDOWS\system32\ZONELABS\vsmon.exe
  19. C:\WINDOWS\system32\winmngr.exe
  20. C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  21. C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  22. C:\WINDOWS\system32\rundll32.exe
  23. C:\WINDOWS\Explorer.EXE
  24. C:\WINDOWS\System32\VTTimer.exe
  25. C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  26. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  27. C:\Program Files\Launch Manager\LaunchAp.exe
  28. C:\Program Files\Launch Manager\PowerKey.exe
  29. C:\Program Files\Launch Manager\HotkeyApp.exe
  30. C:\Program Files\Launch Manager\CtrlVol.exe
  31. C:\Program Files\Launch Manager\OSDCtrl.exe
  32. C:\Program Files\Launch Manager\Wbutton.exe
  33. C:\Program Files\VIAudioi\SBADeck\ADeck.exe
  34. C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
  35. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  36. C:\WINDOWS\System32\ctfmon.exe
  37. C:\Program Files\Mozilla Firefox\firefox.exe
  38. C:\WINDOWS\System32\wuauclt.exe
  39. C:\Documents and Settings\lionel\Bureau\a2hijackfree.exe
  40. C:\Documents and Settings\lionel\Bureau\HijackThis1991.exe
  42. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
  43. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
  44. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  45. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
  46. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\lionel\LOCALS~1\Temp\se.dll/sp.html
  47. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
  48. R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  49. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
  50. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  51. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  52. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
  53. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  54. R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
  55. O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\mljge.dll
  56. O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\awtqn.dll
  57. O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
  58. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  59. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  60. O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
  61. O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
  62. O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
  63. O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
  64. O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
  65. O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
  66. O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
  67. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  68. O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
  69. O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
  70. O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
  71. O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
  72. O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  73. O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
  74. O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
  75. O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
  76. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  77. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  78. O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  79. O15 - Trusted Zone: *.media-motor.net
  80. O15 - Trusted Zone: *.popuppers.com
  81. O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
  82. O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
  83. O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/software [...] _adult.cab
  84. O18 - Filter: text/html - {AE5FB6B9-962F-41EA-BF9B-E223DC0C7628} - C:\WINDOWS\System32\bcfm.dll
  85. O18 - Filter: text/plain - {AE5FB6B9-962F-41EA-BF9B-E223DC0C7628} - C:\WINDOWS\System32\bcfm.dll
  86. O20 - Winlogon Notify: awtqn - C:\WINDOWS\System32\awtqn.dll
  87. O20 - Winlogon Notify: mljge - C:\WINDOWS\SYSTEM32\mljge.dll
  88. O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\knddiv2.dll (file missing)
  89. O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\enn2l15o1.dll
  90. O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
  91. O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
  92. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  93. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  94. O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
  95. O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe (file missing)
  96. O23 - Service: generic host process (svchost) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
  97. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
  98. O23 - Service: WinMan (winmngr) - Unknown owner - C:\WINDOWS\system32\winmngr.exe
  99. O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)
  100. O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Merci d'avance aux bonnes âmes qui voudront bien m'aider.

Reply

Marsh Posté le 05-12-2005 à 23:58:25   

Reply

Marsh Posté le 06-12-2005 à 20:16:08    

Il n'y a donc pas de bonne(s) âme(s) sur ce forum ?
Je n'arrive pas à y croire !

Message cité 1 fois
Reply

Marsh Posté le 06-12-2005 à 20:17:08    


 
T'as posté à minuit un lundi soir... Ne t'étonne pas que y'avait personne pour te répondre !

Reply

Marsh Posté le 06-12-2005 à 20:18:47    

Citation :


# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\lionel\LOCALS~1\Temp\se.dll/sp.html
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
# R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
# R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com


 
Trojan.Downloader à la con

Reply

Marsh Posté le 22-02-2006 à 14:44:57    

J'ai réparé. Il n'y avait que Avast qui a su me le déloger..

Reply

Marsh Posté le 22-02-2006 à 15:06:23    

Bonjour,
 
Poste un nouveau log HijackThis mais sans le mettre en citation.
 

Reply

Marsh Posté le 22-02-2006 à 16:07:18    

Bonjour Stonangel,  
Content de te rencontrer ici,
Accepte SVP de jeter un coup d'œil sur le topic là: http://forum.hardware.fr/hardwaref [...] 4763-1.htm
pour lequel j'aimerais connaître ton avis éclairé sur ma démarche ( mon pseudo est "les_mouettes" ).
En effet, la conversation semble être engagée sur l'ironie plutôt que sur des explications techniques . Je me sens mal.
Merci pour ta générosité. :pt1cable:  

Reply

Marsh Posté le 22-02-2006 à 16:15:51    

:sarcastic:

Reply

Marsh Posté le 22-02-2006 à 16:16:15    

Bonjour,
 
Je suis plus basique: installation d'un filtre...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed