Pc neuf Acer Aspire 8530G Infecté .( Résolu )

[charp]

Salut,

Windows est activé, tu n'as plus à t'en inquiéter. Si un jour tu dois formater ou réinstaller, tu l'activeras par téléphone, je l'ai déjà fait, c'est facile.

Ce que tu me montres sur la capture n'est pas la clé d'activation mais un truc genre numéro de série. Si un jour tu as sur ton écran une clé d'activation ou autre code ou mot de passe et que tu en fais une capture, ne la poste JAMAIS sur un forum.

Quand tu as eu ton ordi, l'accès internet était-il déjà dispo?

@ +

[charp]

Salut,

Thanos, encore des traces de partner dans une ligne 023 et la ligne 02 no name.

@ +

[Thanos]

salut

 

Désolé pour le délai de réponse: week end chargé!

Rebonjour Thanos et merci encore,

 

Je t'envoie à nouveau un rapport Hitjackthis

car je ne trouve pas la case 2 BHO ( no name ).....

Tu parles de ce BHO ? >>

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Pas grave si tu ne trouve pas la ligne dans hijackthis c'était juste un reste de la BHO installée par Windows Live Messenger ( je te rassure, ca n'empêche pas le programme de fonctionner correctement).

Petite question pour Thanos: est-ce-que antivir ou avg protègent comme bit-def( par exemple) des spams, phishing etc....?

Sinon, que doit-on faire?

Les éditeurs de programmes de sécurité (antispyware/antivirus etc...) proposent parfois des versions gratuites de leurs softs, mais avec des fonctions de bases. La version gratuite d'Antivir par ex est bien suffisante pour protéger le pc, mais la version Premium elle va offrir en plus l'AntiSpyware, AntiAdware, AntiPhishing... intégré.

Ceci dit, il arrive souvent sur le forum de voir des pc complètement vérolés protégés pourtant par les meilleurs suites antivirales et toute leur armada! On imagine bien donc que la sécurité du pc ne dépend pas que de ces programmes: c'est l'utilisateur du pc et son comportement sur internet qui fait la différence

Si un jour tu as sur ton écran une clé d'activation ou autre code ou mot de passe et que tu en fais une capture, ne la poste JAMAIS sur un forum.

Bonne remarque charp ! Ne jamais laisser d'infos sensibles sur un forum, un blog etc... des robots sillonnent internet à la recherche de ces infos pour les utiliser et spammer etc....

Salut,

Thanos, encore des traces de partner dans une ligne 023 et la ligne 02 no name.

Sur le dernier rapport, plus de trace de la BHO (définition ici au cas où >> http://assiste.com.free.fr/p/abc/a/bho_bro...er_object.html) mais bien la trace du service en 023: pour supprimer >>

 

Ouvre le menu Démarrer puis saisis Services dans la zone de recherche et valide en appuyant sur la touche [Entrée].

Cherche le service suivant et double clique dessus: Partner Service

 

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Quitte les services.

 

Ouvre le Menu Démarrer > Executer et tu tapes :cmd

 

Dans la boite de dialogue qui s'ouvre, tu copie/colles :

sc delete Partner Service => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes.

 

Voilà le service doit être supprimé après ca. Ensuite supprime le dossier suivant si encore présent >>

C:\ProgramData\Partner

 

@+ tard

[yves13]

Salut,

Windows est activé, tu n'as plus à t'en inquiéter. Si un jour tu dois formater ou réinstaller, tu l'activeras par téléphone, je l'ai déjà fait, c'est facile.

Ce que tu me montres sur la capture n'est pas la clé d'activation mais un truc genre numéro de série. Si un jour tu as sur ton écran une clé d'activation ou autre code ou mot de passe et que tu en fais une capture, ne la poste JAMAIS sur un forum.

Quand tu as eu ton ordi, l'accès internet était-il déjà dispo?

@ +

 

Bonjour Charp,

 

Oui, l'accès à I8 était dispo immédiatement,

j'étais ravi et surpris!.

 

La mise en route de ce Pc,

M.A.J. comprises ne m'a pris

qu'une heure!

@+

[yves13]

salut

 

Désolé pour le délai de réponse: week end chargé!

 

Tu parles de ce BHO ? >>

 

Pas grave si tu ne trouve pas la ligne dans hijackthis c'était juste un reste de la BHO installée par Windows Live Messenger ( je te rassure, ca n'empêche pas le programme de fonctionner correctement).

 

Les éditeurs de programmes de sécurité (antispyware/antivirus etc...) proposent parfois des versions gratuites de leurs softs, mais avec des fonctions de bases. La version gratuite d'Antivir par ex est bien suffisante pour protéger le pc, mais la version Premium elle va offrir en plus l'AntiSpyware, AntiAdware, AntiPhishing... intégré.

Ceci dit, il arrive souvent sur le forum de voir des pc complètement vérolés protégés pourtant par les meilleurs suites antivirales et toute leur armada! On imagine bien donc que la sécurité du pc ne dépend pas que de ces programmes: c'est l'utilisateur du pc et son comportement sur internet qui fait la différence

 

Bonne remarque charp ! Ne jamais laisser d'infos sensibles sur un forum, un blog etc... des robots sillonnent internet à la recherche de ces infos pour les utiliser et spammer etc....

 

Sur le dernier rapport, plus de trace de la BHO (définition ici au cas où >> http://assiste.com.free.fr/p/abc/a/bho_bro...er_object.html) mais bien la trace du service en 023: pour supprimer >>

 

Ouvre le menu Démarrer puis saisis Services dans la zone de recherche et valide en appuyant sur la touche [Entrée].

Cherche le service suivant et double clique dessus: Partner Service

 

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Quitte les services.

 

Ouvre le Menu Démarrer > Executer et tu tapes :cmd

 

Dans la boite de dialogue qui s'ouvre, tu copie/colles :

sc delete Partner Service => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes.

 

Voilà le service doit être supprimé après ca. Ensuite supprime le dossier suivant si encore présent >>

C:\ProgramData\Partner

 

@+ tard

 

Bonjour Thanos et merci.

 

J'ai bien suivi ta procédure et l'Invite de Commande m'a indiqué : Le Service Spécifié n'existe pas en tant que Service Installé.

 

Par contre je ne trouve pas C:\ProgramData.

Peux-tu m'indiquer où il peut se cacher ailleurs.?

 

Merci et bonne journée.

@+ tard.

Yves 13.

[Thanos]

salut

 

Le dossier est certainement caché, et tu dois modifier les paramètres d'affichage afin de voir ce dossier.

 

Voir ici en images >> http://www.libellules.ch/afficher_fichiers.php

 

Puis supprime le dossier Partner.

 

@+ tard

[yves13]

salut

 

Le dossier est certainement caché, et tu dois modifier les paramètres d'affichage afin de voir ce dossier.

 

Voir ici en images >> http://www.libellules.ch/afficher_fichiers.php

 

Puis supprime le dossier Partner.

 

@+ tard

 

Rebonjour Thanos et merci,

 

Je l'ai trouvé, mon Pc refuse de supprimer cette ligne de Partner : Partner 64.dll 4-09-09 Extension de l'Application 733ko.

à bientôt Merci.

Yves13.

[Thanos]

salut

 

Fais ce scan pour terminer le travail yves 13 >>

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[yves13]

Bonsoir THANOS et Merci,

 

Je te joins 2 CFopier-Coller de MBAM /

le 1er -Analyse rapide montre 1 élément infecté : c'était H LOCAL KEY je crois; je l'ai supprimé.

Le 2éme -Analyse compléte : 0 élément infecté.

 

 

En ce qui conncerne le dernier élément Partner que mon Pc refuse de supprimer voici le message que je reçois : Partner 64.dll :

cette action ne peut êttre réalisée car le fichier est ouvert dans Internet explorer.

 

Un grand merci de ton aide.

@+ tard.

Yves 13.

 

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3674

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

01/02/2010 21:57:07

mbam-log-2010-02-01 (21-57-04).txt

 

Type de recherche: Examen rapide

Eléments examinés: 95564

Temps écoulé: 3 minute(s), 50 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

alwarebytes' Anti-Malware 1.44

Version de la base de données: 3674

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

01/02/2010 22:50:18

mbam-log-2010-02-01 (22-50-18).txt

 

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 225065

Temps écoulé: 45 minute(s), 16 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[yves13]

Rebonsoir Thanos,

 

Je viens de réussir à supprimer Partner.

En réalité je n'étais pas Administrateur de cette machine.

Désolé de cette erreur stupide.

 

@+

Yves 13.