Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Log HijackThis

Jbcarré

Par Jbcarré
dans Analyses et éradication malwares

 Partager

Messages recommandés

Jbcarré Junior Member

Jbcarré

Posté(e)
Posté(e) (modifié)

Bonjour à tous!

 

Il y quelques jours, AVG me signalait qu'il avait "appréhendé" un cheval de Troie "nnnmm.exe". Depuis j'ai à chaque démarrage un message d'erreur de la part de Windows comme quoi nnnmm.exe est introuvable.

 

J'ai suivi les instructions de Zebulon, et voici les logs Hijack...

 

Merci pour votre aide.

 

Logfile of HijackThis v1.99.1
Scan saved at 8:04:25, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\wamp\wampmanager.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\WINDOWS\system32\EpStsSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://global.acer.com/"]http://global.acer.com/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://global.acer.com"]http://global.acer.com[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3A5B1E1F-39EE-47AE-98D0-5F96C22BFC30} - C:\WINDOWS\system32\nnnmm.dll
O2 - BHO: (no name) - {3F1CE1D3-7143-4BB1-80A3-0190A52CDF48} - C:\WINDOWS\system32\mljifef.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DLPSP] "C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
O4 - HKLM\..\Run: [DLUPDR] "C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE"
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ESDUSBMon.exe] C:\WINDOWS\system32\ESDUSBMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampmanager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: mljifef - C:\WINDOWS\SYSTEM32\mljifef.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: EPSON ESC/POS Status Service (EPSON ESCPOS Status Service) - SEIKO EPSON Corp. - C:\WINDOWS\SYSTEM32\EpStsSrv.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)

Modifié par Jbcarré

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allo :P eet bienvenue sur le forum Jbcarré !

Ce que je te recommande est un minimum demandé par l' "Équipe Sécurité" avant d'aller plus loin....et prend le temps de tout lire avant de commencer . Ça te donnera une idée des étapes (facile :P ) et des procédures à faire .....et en ayant une idée claire ça te sauvera ,peut être ,de possible dédoublements de manipulations .

 

1-On va supprimer les fichiers inutiles ...

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... :P il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tâche, va y deux cases à la fois

(si tu veux sauver tes cookies,exclu les)

Nettoyeur ATF

Installe-le sur le bureau.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

 

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

2-Tu devras aller chercher Antivir Classic gratuit

(le téléchargement est dans le lien du pré-nettoyage...mais ne commence pas tout de suite cette procédure

de pré-nettoyage.....seulement aller chercher le fichier d'installation Antivir et enregistre le sur ton bureau )

http://forum.zebulon.fr/index.php?showtopic=83986

Avant d'installer Antivir,désactive ton antivirus durant tout le temps de ces procédures (c'est rare que des conflits majeurs surviennent mais comme exemple ,Antivir et Kaspersky ne font pas bon ménage ...surtout lors d'un redémarrage....alors selon moi il est impératif de supprimer ,soit Antivir...soit Kaspersky avant de redémarrer.)

http://forum.zebulon.fr/index.php?showtopi...p;#entry1154506

Tuto:

http://www.libellules.ch/tuto_antivir.php

tu auras des "warnings " dans le résultat des vérifications...ce n'est que des infos que te donne Antivir...rien de menacant ou de grave )

.....surveille à bien activer la recherche de " rootkits" et "scan master boot sector" (ces fonctions sont souvent oubliées par les gens).....

Cherche à activer le mode "Expert" et à optimiser la recherche des menaces...

(et personnellement dans l'onglet "scanner" j'active tout les items dans "Rootkit search" et "manual selection" )

Enlève les cd ou dvd qui peuvent être dans les lecteurs car ils seront analysés inutilement lors de vérifications

 

3-Ayant besoin d'Antivir alors tu devras désinstaller l'un deux antivirus OBLIGATOIREMENT soit quand tu seras fixé ou à la fin du pré-nettoyage (Étant dans une impasse tobligeant à la supression de lun deux ,je te recommande Antivir.....et quand tu verras son travail tu seras probablement convaincu de la supériorité de Antivir)....alors si AVG Antivirus et Antivir cohabite quelques instants,pense à désactiver AVG Antivirus avant d'installer Antivir et garde AVG Antivirus déactivé tant et aussi longtemps que Antivir sera présent.....

 

Si Antivir t'intéresse suite à ces lectures ,alors tu devras désactiver AVG Antivirus et ensuite

idéalement de "terminer" les processus AVG antivirus (parfois certains peuvent refuser d'être terminer, ce n'est pas tellement grave et tu poursuis tout de même) avant la suppression par ajout /Supp de prog.

alors ,voici selon moi des processus AVGt antivirus à stopper

(en passant par :Pémarrer /Exécuter et tapez taskmgr)

Je te guide selon mes lectures....

Pour supprimer AVG tu dois idéalement désactiver AVG Antivirus et ensuite "terminer"les processus:

avgamsvr.exe

avgupsvc.exe

avgemc.exe

avgfwsrv.exe

avgcc.exe

avgfwsrv.exe

 

via "gestionnaire de taches" :

En faisant simultanément les touches Alt + Ctrl + Suppr ou

- Clic droit dans la barre des taches de votre bureau et ensuite / gestionnaire de taches

- Ou pour faire plus pro, Démarrer /Exécuter et tapez taskmgr

tu auras un message de Windows t'avisant de la possible perte de données et d'instabilités,etc....c'est un message normal.....mais sans danger pour le moment.............

 

Et aller tout de go y supprimer AVG Antisvirus par Ajout/Supp de programmes)

 

 

4-Voici un bon antispyware:

(si parfois tu aurais un antispyware en temps réel qui m'aurait échapper alors avise nous avant d'installer AVG)

AVG Antipsyware (choix de langues)

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Une fois que tu auras fini ,tu auras peut être une liste des menaces, il te restera à selectionner un à un les items et avec le bouton droit de ta souris tu auras un choix.....choisi soit la quarantaine ou la suppression.....

si tu ne veux pas acheter la licence alors suite au 30 jours de pleine version, tu perdras le bouclier en temps réel

 

5-Imprime ces directives (le mode sans échec ne te donnera pas accès au net)

.....applique ceci...le pré-nettoyage:

http://forum.zebulon.fr/index.php?showtopic=83986

tu devras aller en mode sans échec (tu auras les infos dans le lien du pré-nettoyage).....parfois lent à démarrer/fermer...soit patient.....l'affichage sera altéré, ça reviendra suite à un redémarrage .

Profite du mode sans échec pour passer tout tes logiciels de nettoyage en ce mode (AVG Antipsyware et cie)...

On parle de supprimer Antivir suite à ce nettoyagealors prenant pour acquis quil est ton antvirus ,tu oublies la suppression de celui-ci ....

Si parfois tu gardes AVG Antivirus ,alors désactive AVG Antivirus durant nettoyage et durant tout le temps ou Antivir est activé (si tu désires malgré tout garder AVG tu devras obligatoirement supprimer Antivir...tu auras la procédure dans le lien du pré-nettoyage).......souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis...alors ça prendra tous tes rapports et ensuite lÉquipe Sécurité te guidera pour parfaire le travail.ou te confirmer que tout est sain :P

 

6-Quand tu auras quelques minutes :

http://secunia.com/software_inspector/

et coche la petite case à

 

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

suit les recommandations....facile

 

Aussi ,favorise un copier/coller de tes rapports dans le forum......en "code" ce n'est pas évident à décortiquer...

 

Bye

Modifié par Zonk
Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)
Salut!

 

A vrai dire, j'ai envoyé mon fichier de logs après avoir exécuté une feuille de route que j'ai trouvé sur le site.

 

Je regarde à tout cela ce soir.

 

Merci

C'est pas mal ça....mais j'ai ajouté quelques items (AVG +ATF)......alors ça serait pas mauvais que tu les incorpore

@+

Modifié par Zonk

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...