Profil supprimé | Bonjour à tous,
Voilà, je vais faire un petite introduction à mon problème.
J'ai pour tâche de réparer/nettoyer le PC de mon frère (qui est cuisinier, autant dire qu'il ne s'y connait pas).
Pour ma part, je suis un BTS informatique de gestion, je touche un peu à tout en informatique surtout en imagerie et web mais moyennement la sécurité, assez pour ne pas choper de cochonneries.
J'ai viré une bonne trentaine de spywares, troyens et virus du PC de mon frère mais il en reste un : Winmngr.exe dont je ne peux arrêter le processus.
J'ai scanné avec HijackFree, a2, Ad-aware et BitDefender. Il n'y a que Hijack qui me le détecte, me confirme la suppression mais en vain.
Voici le rapport HijackThis (j'en ai entendu parler sur les forums, je m'y suis mis, mais je sais pas trop quoi en faire)
Code :
- Logfile of HijackThis v1.99.1
- Scan saved at 22:03:33, on 04/12/2005
- Platform: Windows XP SP1 (WinNT 5.01.2600)
- MSIE: Unable to get Internet Explorer version!
- Running processes:
- C:\WINDOWS\System32\smss.exe
- C:\WINDOWS\system32\winlogon.exe
- C:\WINDOWS\system32\services.exe
- C:\WINDOWS\system32\lsass.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\System32\svchost.exe
- C:\WINDOWS\system32\spoolsv.exe
- C:\Acer\eManager\anbmServ.exe
- C:\WINDOWS\bGlvbmVs\command.exe
- C:\WINDOWS\System32\nvsvc32.exe
- C:\WINDOWS\System32\svchost.exe
- C:\WINDOWS\system32\ZONELABS\vsmon.exe
- C:\WINDOWS\system32\winmngr.exe
- C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
- C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
- C:\WINDOWS\system32\rundll32.exe
- C:\WINDOWS\Explorer.EXE
- C:\WINDOWS\System32\VTTimer.exe
- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
- C:\Program Files\Launch Manager\LaunchAp.exe
- C:\Program Files\Launch Manager\PowerKey.exe
- C:\Program Files\Launch Manager\HotkeyApp.exe
- C:\Program Files\Launch Manager\CtrlVol.exe
- C:\Program Files\Launch Manager\OSDCtrl.exe
- C:\Program Files\Launch Manager\Wbutton.exe
- C:\Program Files\VIAudioi\SBADeck\ADeck.exe
- C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
- C:\WINDOWS\System32\ctfmon.exe
- C:\Program Files\Mozilla Firefox\firefox.exe
- C:\WINDOWS\System32\wuauclt.exe
- C:\Documents and Settings\lionel\Bureau\a2hijackfree.exe
- C:\Documents and Settings\lionel\Bureau\HijackThis1991.exe
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\lionel\LOCALS~1\Temp\se.dll/sp.html
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
- R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
- R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
- R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
- O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\mljge.dll
- O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\awtqn.dll
- O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
- O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
- O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
- O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
- O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
- O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
- O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
- O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
- O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
- O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
- O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
- O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
- O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
- O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
- O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
- O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
- O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
- O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
- O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
- O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
- O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
- O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
- O15 - Trusted Zone: *.media-motor.net
- O15 - Trusted Zone: *.popuppers.com
- O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
- O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
- O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/software [...] _adult.cab
- O18 - Filter: text/html - {AE5FB6B9-962F-41EA-BF9B-E223DC0C7628} - C:\WINDOWS\System32\bcfm.dll
- O18 - Filter: text/plain - {AE5FB6B9-962F-41EA-BF9B-E223DC0C7628} - C:\WINDOWS\System32\bcfm.dll
- O20 - Winlogon Notify: awtqn - C:\WINDOWS\System32\awtqn.dll
- O20 - Winlogon Notify: mljge - C:\WINDOWS\SYSTEM32\mljge.dll
- O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\knddiv2.dll (file missing)
- O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\enn2l15o1.dll
- O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
- O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
- O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
- O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
- O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
- O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe (file missing)
- O23 - Service: generic host process (svchost) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
- O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
- O23 - Service: WinMan (winmngr) - Unknown owner - C:\WINDOWS\system32\winmngr.exe
- O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)
- O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
Merci d'avance aux bonnes âmes qui voudront bien m'aider. |