[RESOLU] le PC de mes voisins

[sylvitara]

Bonsoir à tout le fofo :hello-11a1:

j'espère que vous avez été gâtés pour Noël :icon_wink-221e:

je viens quérir quelques petites coups de mains auprès de vous, car mes voisins se sont offert un portable pour Noël.

ils me l'ont confié (Ô les pov's :doh-454d::doh-454d pour que je leur télécharge des jeux car pour le moment, ils n'ont pas internet.

alors, soyons précise, la :icon_gif-11a9:

c'est un Acer Aspire 5735Z
intel pentium dual-core
vista premium
160 Go HDD
3 Go DDR2

la toute première chose que j'ai faite, c'est de désinstaller McAfee et d'installer Avira AntiVir.
Avira m'a signalé que tous les jeux pré-installés contenaient des Trojans, donc j'ai supprimé l'accès.

ensuite, j'ai installé :
- Ccleaner (R.A.S.)
- Malwarebyte Anti-Malware (R.A.S.)
- Spyboot - Search & Destroy, mais je n'arrive pas à le vacciner correctement.

je ne sais pas comment faire ! :confused-188a:

- j'ai aussi installé Mozilla, car IE me semblait très lent et osait me dire que "01 Téléchargement" ne répondait pas.:enerv::enerv:
- dès que j'ai injstallé FF, "01 Téléchargement" est redevenu normal :icon17-36f7:

comment faire fonctionner Spyboot correctement et que dois-je installer encore comme outils de sécurité ?

:merci14: d'avance !
la :icon_gif-11a9:

 

[Smoub]

Slt la :icon_gif-11a9:.:hello-11a1:

Pour spybot,tu as lancé en mode administrateur (clic droit)?

 

[sylvitara]

b'soir smoub :hello-11a1:

oui, en mode administrateur !

 

[NEO III]

Hello !

As-tu pensé à fermer firefox et à vérifier qu'il n'était plus présent dans la liste des processus avant de vacciner ?

 

[sylvitara]

Oui, il n'y avait plus rien d'ouvert !

 

[sylvitara]

veux-tu que je fasse un rapport hjt ?

 

[NEO III]

As-tu bien toutes les mises à jour de Spybot, ainsi que le Tea Timer désactivé pour la vaccination ?

Oui, poste donc un hijack, comme ça ce sera fait :sourire-4e62:

 

[sylvitara]

As-tu bien toutes les mises à jour de Spybot, ainsi que le Tea Timer désactivé pour la vaccination ?

Oui, poste donc un hijack, comme ça ce sera fait :sourire-4e62:

le Tea Timer désactivé, je ne sais pas :confused-188a::confused-188a::confused-188a:
faut que je vois ça :hein-2f49:

rapport HJT après ce screen

j'ai cliqué sur OK, alors que je ne sais pas du tout ce que ça raconte dans l'encadré :mdr-21487: (connerie ? :rolleyes-200f

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:45, on 28/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\154771\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\154771\Downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 8049 bytes

 

[NEO III]

Pour le screen c'est normal :icon_wink-221e:

A priori pas d'infections. On va tout de même faire le ménage.

Relances hijack, coche les lignes suivantes et fixe-les :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)

A part ça, je ne vois pas pourquoi la vaccination ne veut pas se faire... :insit-1d80:

 

[sylvitara]

voilà qui est fait, je vais voir si j'ai bien désactivé le Tea Timer pour la vaccination :icon17-36f7:

je reviens dans un p'ti moment

:merci14:

 

[thorgal]

Bonjour,

Je te conseille plutôt de le désinstaller. Spyboot - Search & Destroy est beaucoup moins performant que Malwarebyte Anti-Malware. Et comme tu as déjà installé ce dernier, c'est tout bon !

 

[sylvitara]

bonjour mon Thorgalinou :love-98c:

c'est déjà effectivement ce que j'ai fait, car je n'arrive vraiment à rien.
penses-tu que j'ai mis assez de sécurité sur leur PC ?

:merci14: ça fait plaisir de te voir !

je sais que quand tu me vois débarquer avec un problème , ça te rappelle de mauvais souvenirs,
mais tu vois, je tente de m'améliorer :rolleyes-200f:

:bisou:

 

[thorgal]

Bonjour la fée,

Quels mauvais souvenirs ? Que des bons, je te rassure. Au risque de faire des jaloux ! :sourire116-287e:
Antivir me paraît bien comme solution antivirus et gratuite, en plus ! ouce1-1a0b: Et Malwarebyte Anti-Malware est parfait pour le compléter. S'il est en version gratuite, ne pas oublier de faire une mise à jour avant de scanner et le tour est joué.
Tu peux aussi diriger tes voisins vers ce lien => Prévention contre les menaces informatiques [En cours...]. Juste histoire qu'ils se rendent comptent que tu as fait du bon boulot et qu'ils se rendent compte par la même occasion qu'Internet n'est pas si inoffensif que ça !

Bise...

 

[pascal4541]

:god-17c6: Salut belle et grande petite fée...
re- parmis-nous...j'espère que les marchés ont été bénéfiques et interessants...J'ai manquer de temps pour t'écrire mais je te rassure, le traitement se passe bien (enfin quand je dit bien tu m'as compris :lol-1923
à bientôt et bon courage à vous deux :icon_wink-221e:
excuses pour le H.S.

 

[sylvitara]

merci thorgal,
je suis allée faire un tour sur le lien que tu as mis
explications simples et dessins explicites = que du bon ouce1-1a0b:

:icon_clap1-1a1655: bravo et encore une fois :merci14:

la :icon_gif-11a9:

 

[Seigneur Humungus]

Pour l'anti virus Le microsoft security center fait bien son boulot aussi, il est assez légé et s'intègre nickel à Windows.

 

[sylvitara]

bah, ça ira bien comme ça !!!

comme pour le moment, ils n'ont pas internet, je vais laisser ça comme ça.
de toutes façons, ils viendront me chercher quand ils auront un FAI :sourire116-287e:

:merci14: à tous, je pense que ce topic peut être fermé, à moins que vous ne trouviez autre chose à installer :dontknow-102c:

la :icon_gif-11a9:

ps: pas de problème pour le HS, pascal :sourire116-287e: