Infection par Winmngr.exe

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Infection par Winmngr.exe

Profil supprimé

Bonjour à tous,

Voilà, je vais faire un petite introduction à mon problème.
J'ai pour tâche de réparer/nettoyer le PC de mon frère (qui est cuisinier, autant dire qu'il ne s'y connait pas).
Pour ma part, je suis un BTS informatique de gestion, je touche un peu à tout en informatique surtout en imagerie et web mais moyennement la sécurité, assez pour ne pas choper de cochonneries.
J'ai viré une bonne trentaine de spywares, troyens et virus du PC de mon frère mais il en reste un : Winmngr.exe dont je ne peux arrêter le processus.

J'ai scanné avec HijackFree, a2, Ad-aware et BitDefender. Il n'y a que Hijack qui me le détecte, me confirme la suppression mais en vain.
Voici le rapport HijackThis (j'en ai entendu parler sur les forums, je m'y suis mis, mais je sais pas trop quoi en faire)

Code :

Logfile of HijackThis v1.99.1
Scan saved at 22:03:33, on 04/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\bGlvbmVs\command.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\winmngr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\lionel\Bureau\a2hijackfree.exe
C:\Documents and Settings\lionel\Bureau\HijackThis1991.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\lionel\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\mljge.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\awtqn.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/software [...] _adult.cab
O18 - Filter: text/html - {AE5FB6B9-962F-41EA-BF9B-E223DC0C7628} - C:\WINDOWS\System32\bcfm.dll
O18 - Filter: text/plain - {AE5FB6B9-962F-41EA-BF9B-E223DC0C7628} - C:\WINDOWS\System32\bcfm.dll
O20 - Winlogon Notify: awtqn - C:\WINDOWS\System32\awtqn.dll
O20 - Winlogon Notify: mljge - C:\WINDOWS\SYSTEM32\mljge.dll
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\knddiv2.dll (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\enn2l15o1.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe (file missing)
O23 - Service: generic host process (svchost) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: WinMan (winmngr) - Unknown owner - C:\WINDOWS\system32\winmngr.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci d'avance aux bonnes âmes qui voudront bien m'aider.

Publicité

Profil supprimé

Il n'y a donc pas de bonne(s) âme(s) sur ce forum ?
Je n'arrive pas à y croire !

Message cité 1 fois

Zadhrec

T'as posté à minuit un lundi soir... Ne t'étonne pas que y'avait personne pour te répondre !

Zadhrec

Citation :

# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\lionel\LOCALS~1\Temp\se.dll/sp.html
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
# R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
# R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

Trojan.Downloader à la con

Profil supprimé

J'ai réparé. Il n'y avait que Avast qui a su me le déloger..

stonangel

Bonjour,

Poste un nouveau log HijackThis mais sans le mettre en citation.

les_mouettes

Bonjour Stonangel,
Content de te rencontrer ici,
Accepte SVP de jeter un coup d'il sur le topic là: http://forum.hardware.fr/hardwaref [...] 4763-1.htm
pour lequel j'aimerais connaître ton avis éclairé sur ma démarche ( mon pseudo est "les_mouettes" ).
En effet, la conversation semble être engagée sur l'ironie plutôt que sur des explications techniques . Je me sens mal.
Merci pour ta générosité. :pt1cable:

El Pollo Diablo

REACHED THE END OF CAKE

:sarcastic:

stonangel

Bonjour,

Je suis plus basique: installation d'un filtre...

FORUM HardWare.fr

Windows & Software

Sécurité

Infection par Winmngr.exe

Sujets relatifs
infection spyware	[réglé] "Spyware infection !" Impossible de changer le fond d'écran
infection par trojan.alemod (wininet.dll)	Infection probable
hijackthis - Explorer plante apres infection de spyware	SOS Infection hacktool rotbit
Problème avec une infection de mon pc ! (merci internet explorer !!)	infection malware
infection virale ? Comment y remédier ?	infection virale du boot
Plus de sujets relatifs à : Infection par Winmngr.exe

Page générée en 0.099 secondes