|
|
|
|
|
|
|
CONTACT
|
|
Gsiteg(à)gmail.com
Renplacer (à) par @
|
|
|
|
|
|
|
|
|
|
|
|
|
| Auteur |
Message |
mo2
Inscrit le: 07 Oct 2008
Messages: 1
|
 Posté le: Mar Oct 07, 2008 2:44 pm Sujet du message: infection lbtwiz.exe, prdmgr.exe et fmmgr.exe |
 |
|
| depuis environ une semaine, mon réseau est infecté et sur certaine machine, je vois des programme comme lbtwiz, prdmgr, fmmgr. Avez vous la solution ? |
|
|
|
|
arba
..
Inscrit le: 27 Jan 2008
Messages: 846
|
| Posté le: Mar Oct 07, 2008 3:49 pm Sujet du message: - : infection lbtwiz.exe, prdmgr.exe et fmmgr.exe |
|
|
salut.
- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
- Fais un double clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse. |
|
|
|
|
|
zetta
Inscrit le: 10 Oct 2008
Messages: 2
|
| Posté le: Ven Oct 10, 2008 11:53 am Sujet du message: Re: infection lbtwiz.exe, prdmgr.exe et fmmgr.exe |
|
|
| mo2 a écrit: | | depuis environ une semaine, mon réseau est infecté et sur certaine machine, je vois des programme comme lbtwiz, prdmgr, fmmgr. Avez vous la solution ? |
Bonjour,
j'ai apparemment le même problème que vous.
Avez vous pu trouver une solution? |
|
|
|
|
|
arba
..
Inscrit le: 27 Jan 2008
Messages: 846
|
| Posté le: Ven Oct 10, 2008 12:17 pm Sujet du message: - : infection lbtwiz.exe, prdmgr.exe et fmmgr.exe |
|
|
salut zetta
les processus mentionnés sont liés a un malware et il convient donc de traiter l'infection
une désinfection ne peut etre livrée clé en main et est unique pour chaque pc infecté.
donc : rapport hijackthis...
 |
|
|
|
|
|
arba
..
Inscrit le: 27 Jan 2008
Messages: 846
|
| Posté le: Ven Oct 10, 2008 12:29 pm Sujet du message: - : infection lbtwiz.exe, prdmgr.exe et fmmgr.exe |
|
|
pour ceux qui ne connaissent pas, hijackthis est un outil spécifique permettant de détecter et de supprimer les spywares et hijackers installés furtivement sur votre ordinateur.
c'est un outil d'aide a la désinfection qui doit etre analysé par un helper qui propose aprés des solutions adaptés. |
|
|
|
|
|
zetta
Inscrit le: 10 Oct 2008
Messages: 2
|
| Posté le: Ven Oct 10, 2008 12:53 pm Sujet du message: - : infection lbtwiz.exe, prdmgr.exe et fmmgr.exe |
|
|
Bonjour,
voici le rapport
| Code: |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:26, on 10/10/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINNT\system32\CBA\pds.exe
C:\Program Files\LANDesk\LDClient\tmcsvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\ORL\VNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\LANDesk\LDClient\LDIScn32.exe
C:\Program Files\LANDesk\LDClient\vulScan.exe
C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\Administrateur\Bureau\zetta\HiJackThis.exe
C:\WINNT\system32\MsgSys.EXE
C:\Program Files\LANDesk\Shared Files\proxyhost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINNT\Downloaded Program Files\sponsoradulto.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [IntelAPMClient] "C:\Program Files\LANDesk\LDClient\amclient.exe" /apm /s /ro
O4 - HKLM\..\Run: [LANDeskInventoryClient] "C:\Program Files\LANDesk\LDClient\LDIScn32.exe" /NTT=LANDESKSER:5007 /S=LANDESKSER /I=HTTP://LANDESKSER/ldlogon/ldappl3.ldz /NOUI
O4 - HKLM\..\Run: [LANDeskVulscanClient] "C:\Program Files\LANDesk\LDClient\vulScan.exe"
O4 - HKLM\..\Run: [SDClientMonitor] "C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Documents and Settings\agt5612\Bureau\Monsieur VETTORAZZO Alai1.doc
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mondomaine
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mondomaine
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mondomaine
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\Shared Files\residentagent.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINNT\system32\CBA\pds.exe
O23 - Service: Multicast LANDesk ciblé (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\tmcsvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: ProCenterClientInstall - Unknown owner - c:\rrclient\tcisrvc.exe
O23 - Service: LANDesk(R) Software Monitoring Service (Softmon) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\softmon.exe
O23 - Service: VNC Server (winvnc) - AT&T Research Labs Cambridge - C:\Program Files\ORL\VNC\WinVNC.exe
--
End of file - 6709 bytes
|
[/code] |
|
|
|
|
|
arba
..
Inscrit le: 27 Jan 2008
Messages: 846
|
| Posté le: Ven Oct 10, 2008 2:19 pm Sujet du message: - : infection lbtwiz.exe, prdmgr.exe et fmmgr.exe |
|
|
1) télécharge et installe ccleaner ici : http://www.filehippo.com/download_ccleaner/
un tutoriel pour son installation : http://www.malekal.com/tutorial_CCleaner.html (merci Malekal).
2) télécharge et installe malwaresbytes antimalware (mbam) ici : http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
faire sa mise a jour.
3) télécharge SDfix : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
4) redémarre en mode sans echec (tapoter f8 au démarrage, mode sans echec , choisir sa session et pas celle nommée administrateur).
5) double click sur le raccourci ccleaner :
1- Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
2- Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
3- Ensuite, dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées" et effectuer la sauvegarde du registre qui est proposée.
4- Recommencer jusqu’à ce qu’il ne trouve plus rien.
6) double click sur le raccourci mbam :
faire un scan complet de tous les lecteurs et patienter.
Clique sur le bouton resultats en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, pour les supprimer, clique sur le bouton supprimer la selection en bas à gauche.
Un rapport va s'afficher ,le sauvegarder sur le bureau.
Mbam peut demander de redémarrer, dans ce cas redémarrer et revenir en mode sans echec.
7) Double-clique sur le fichier SDFix.exe, la décompression du programme va s'effectuer.
Le Bloc-note va s'ouvrir pour signaler que le programme a été décomprésse dans C:\SDFix
Clique sur le menu Démarrer puis executer
Saisis la commande suivante : %systemdrive%\SDfix puis clique sur OK.
Le dossier SDfix s'ouvre... Double-clique sur RunThis.bat (le .bat peut ne pas être présent).
Répondre oui à la question en appuyant sur la touche Y puis appuyer sur la touche entrée du clavier pour valider.
Le menu Démarrer va disparaître.. c'est normal.
SDFix va redémarrer l'ordinateur...
Appuyer sur une touche pour redémarrer l'ordinateur
Une fois l'ordinateur redémarré en mode normal, un rapport s'ouvre et tu dois l'enregistrer sur le bureau.
aprés tout ceci, poste dans ta prochaine réponse les rapport Mbam, SDfix ainsi qu'un nouveau rapport HIjackthis éxécuté en mode normal. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FAQ
Rechercher
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
