infections PC

[vita]

Bonsoir à tous,

 

Je bosse depuis le début de l'après midi sur le pc de ma soeur parce que celui connait un fort ralentissement. J'ai essayé de resoudre le problème parce que j'aime bien me débrouiller seule mais là je seche ! En bref, j'ai procedé en mode sans echec à un scan avec antivir, j'ai vérifié le système avec avg AS et j'ai nettoyé avec CCleaner. j'ai télecharger autoruns aussi mais je vois pas de trucs étranges. Elle a Nod 32 comme antivirus et c'est vrai qu'à 2 reprises elle a eu un ver msn mais ce n'est pas une dingue du clique et elle ne visite pas de sites tordus !!! Elle a perdu toutes ses photos ce qui est étrange. par ailleurs est-il possible de les récupérer? Il est trop bizarre son ordi : elle l'a racheté à un collègue et il y a des logiciels tels samsung (pour les mobiles) Need2find Bar (je sais qu'il est pas bon) que je n'arrive pas à suprimer. Elle est envahie de pub CiD mais je n'ai trouvé ni Bit Grabber ou MessengerPlus... Je comprends pas. Je sais ça fait beaucoup d'infos en un message c'est pour cela que je remercie d'avance toutes les personnes qui pourront m'aider. J'ai utilisé hijack et je m'en remets à vous :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:28:56, on 02/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\BELLA LUIGI\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O4 - HKLM\..\Run: [CtrlVol] C:\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LMgrVolOSD] C:\Launch Manager\OSD.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [HotkeyApp] C:\Launch Manager\HotkeyApp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453927 14

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

[Apollo]

Bonsoir vita,

• Télécharge BTFix de Bibi26.
  
• Dézippe l'archive sur ton Bureau.
  
• Ouvre le dossier BTFix.
  
• Double clique sur BTFix.exe.
  
• Clique sur Rechercher.
  
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  

Comme Messenger Plus a peut-être été installé auparavant, il est possible que Lop soit toujours présent sur l'ordi, (pub CID) on contrôlera après avoir fait les manipulations avec BTFix.

 

Pour tenter de retrouver les photos il faudra essayer avec Pc Inspector Recovery

 

Mais une chose à la fois

 

@+tard.

[vita]

Bonsoir appollo,

Merci de répondre aussi vite. Voila le raport :

 

BTFix 1.057 (par bibi26) - 02/11/2007 01:19:03 - Analyse

Lancé depuis C:\Documents and Settings\BELLA LUIGI\Bureau\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\DBBackup

- C:\WINDOWS\cdmxtras

- C:\WINDOWS\smdat32m.sys

- C:\WINDOWS\Fonts\acrsecI.fon

- C:\WINDOWS\Fonts\acrsecB.fon

- C:\WINDOWS\Fonts\acrsec.fon

- C:\Program Files\Seekmo Programs

 

---> Analyse terminée

[Apollo]

re

 

Redémarre en mode sans échec.

• Ouvre BTFix.
  
• Clique sur Nettoyer.
  
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  

TUTO SYMANTEC

 

@++

[vita]

Bonjour apollo,

 

Voila le rapport de nettoyage

 

BTFix 1.057 (par bibi26) - 02/11/2007 09:52:23 - Nettoyage - Mode sans échec

Lancé depuis C:\Documents and Settings\BELLA LUIGI\Bureau\BTFix\BTFix.exe

 

---> Fichiers/dossiers supprimés

 

- Fichiers temporaires effacés

- C:\DBBackup

- C:\WINDOWS\cdmxtras

- C:\WINDOWS\smdat32m.sys

- C:\WINDOWS\Fonts\acrsecI.fon

- C:\WINDOWS\Fonts\acrsecB.fon

- C:\WINDOWS\Fonts\acrsec.fon

- C:\Program Files\Seekmo Programs

 

---> Nettoyage terminé

[vita]

j'aurai une autre question... comme cet ordinateur est d'occasion est-il possible de donner le nom du nouvel utilisateur à tous les dossiers? parce que pour l'instant tout est encore sous le premier nom et je sais pas pourquoi mais ça m'énerve !!!

[pear]

j'aurai une autre question... comme cet ordinateur est d'occasion est-il possible de donner le nom du nouvel utilisateur à tous les dossiers? parce que pour l'instant tout est encore sous le premier nom et je sais pas pourquoi mais ça m'énerve !!!

 

Ceci devrait vous y aider: http://speedweb1.free.fr/frames2.php?page=securite4

[vita]

Bonsoir,

 

J'ai fais un nettoyage avec Btfix quelqu'un pourrait m'aider à savoir si mon problème est résolu.

merci

[Apollo]

Bonsoir vita, bibi26

 

Mets ta console Java à jour: http://www.java.com/fr/download/manual.jsp

 

Quand la dernière version est installée, passe par ajout/suppr. de programmes et désinstalle toute version plus ancienne.

 

*** A garder --> Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau.
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

*Tu as Adobe qui est sujet à des failles; tu devrais le remplacer par Foxit Reader, beaucoup plus léger:

http://www.pcastuces.com/logitheque/foxitreader.htm

 

***Configure ton AVG AS de la manière suivante:

 

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal.

 

@++

Modifié le 2 novembre 2007 par Apollo.01

[vita]

Bonsoir,

excuse moi de ne pas avoir répondu mais j'avais perdu ma connexion internet. en ce qui concerne les mises à jour d'avg ou de java je ne peux pas les executer sur le pc de ma soeur parce que je l'ai chez moi c'est un portable mais il n'y a pas de connexion. c'est en voulant brancher mon modem sur son pc que j'ai perdu ma connexion. j'ai du faire une restauration systeme. Bref, je voulais savoir si aft cleaner remplace C Cleaner que j'ai installé sur le PC? je fais les analyses sans mises à jour et j'envoie les rapports.

Merci encore.